Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC») ein­zu­set­zen. Eine Über­gangs­frist für die Wei­ter­ver­wen­dung der … wei­ter­le­sen

Schrems: Vor­la­ge­fra­gen des OGH an den EuGH

Der Ober­ste Gerichts­hof Öster­reichs (OGH) hat dem EuGH eine Rei­he von Fra­gen vor­ge­legt, im Zusam­men­hang mit einem Ver­fah­ren von Max Schrems gegen Face­book. Gegen­stand des Ver­fah­rens ist u.a. die Fra­ge, auf wel­cher Rechts­grund­la­ge Face­book bestimm­te Daten über Schrems ver­ar­bei­tet. Dabei geht es ins­be­son­de­re um die Fra­ge, ob sich Face­book zurecht auf Art. … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge Über­mitt­lung von Per­so­nen­da­ten aus … wei­ter­le­sen

Schrems II – Update: EU-Behör­den kom­mu­ni­zie­ren wei­te­res Vorgehen

Am 3. Sep­tem­ber 2020 tag­te der EU-Aus­­­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) unter ande­rem zur Fra­ge, wie nach Schrems II wei­ter zu ver­fah­ren ist. Dabei nah­men der zustän­di­ge EU-Kom­­mi­s­s­är und die Vor­sit­zen­de des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA) zum wei­te­ren Vor­ge­hen ihrer Behör­den Stel­lung. Die EU-Kom­­mi­s­­si­on ist momen­tan dabei, die Stan­dard­ver­trags­klau­seln (SCC) … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stellungnahme

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln (SCC) in ein Dritt­land … wei­ter­le­sen

Max Schrems reicht 101 Beschwer­den gegen EWR-Unter­neh­men ein

Der Daten­schutz­ak­ti­vist Max Schrems hat mit sei­ner NGO «NOYB» (kurz für «None of Your Busi­ness») Beschwer­de gegen 101 Unter­neh­men aus dem EWR erho­ben. Die betrof­fe­nen Unter­neh­men ver­wen­de­ten auf ihren Web­sei­ten nach wie vor Goog­le Ana­ly­tics oder Face­book Con­nect. Eine Über­mitt­lung von Per­so­nen­da­ten an Emp­fän­ger ausser­halb des EWR durch die­se Dien­ste hält Max … wei­ter­le­sen

Schrems II: EU und USA im Gespräch

Das U.S. Depart­ment of Com­mer­ce und die Euro­päi­sche Kom­mis­si­on haben Gesprä­che auf­ge­nom­men, um nach dem Schrems-II-Urteil die Mög­lich­keit eines Pri­va­cy Shield 2.0 („enhan­ced EU‑U.S. Pri­va­cy Shield“) aus­zu­lo­ten – vgl. die gemein­sa­me Medienmitteilung.

DSK zum Schrems-II-Urteil des EuGH

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat eine Pres­se­mit­tei­lung zum Urteil des EuGH i.S. Schrems II ver­öf­fent­licht. Sie hält dar­in fest, dass die bestehen­den Stan­dard­ver­trags­klau­seln für eine Über­mitt­lung von Per­so­nen­da­ten in die USA und ande­re Dritt­län­der grund­sätz­lich wei­ter genutzt wer­den kön­nen, der EuGH aber die Ver­ant­wor­tung des … wei­ter­le­sen

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on the basis of SCCs will … wei­ter­le­sen