EDÖB: Leit­fa­den für die Daten­über­mitt­lung ins Aus­land aktualisiert

Der EDÖB hat sei­ne „Anlei­tung für die Prü­fung der Zuläs­sig­keit von Daten­über­mitt­lun­gen mit Aus­land­be­zug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu ver­öf­fent­licht: Web­site des EDÖB zur Aus­lands­über­mitt­lung Anlei­tung (PDF) Die Anlei­tung besteht aus einem Prüf­sche­ma, Erläu­te­run­gen zu den ein­zel­nen Prüf­schrit­ten und einem Anhang. Kern der Anlei­tung ist … wei­ter­le­sen

Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – d.h. zusätz­lich zu den … wei­ter­le­sen

Schrems II – Update: EU-Behör­den kom­mu­ni­zie­ren wei­te­res Vorgehen

Am 3. Sep­tem­ber 2020 tag­te der EU-Aus­­­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) unter ande­rem zur Fra­ge, wie nach Schrems II wei­ter zu ver­fah­ren ist. Dabei nah­men der zustän­di­ge EU-Kom­­mi­s­s­är und die Vor­sit­zen­de des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA) zum wei­te­ren Vor­ge­hen ihrer Behör­den Stel­lung. Die EU-Kom­­mi­s­­si­on ist momen­tan dabei, die Stan­dard­ver­trags­klau­seln (SCC) … wei­ter­le­sen

Max Schrems reicht 101 Beschwer­den gegen EWR-Unter­neh­men ein

Der Daten­schutz­ak­ti­vist Max Schrems hat mit sei­ner NGO «NOYB» (kurz für «None of Your Busi­ness») Beschwer­de gegen 101 Unter­neh­men aus dem EWR erho­ben. Die betrof­fe­nen Unter­neh­men ver­wen­de­ten auf ihren Web­sei­ten nach wie vor Goog­le Ana­ly­tics oder Face­book Con­nect. Eine Über­mitt­lung von Per­so­nen­da­ten an Emp­fän­ger ausser­halb des EWR durch die­se Dien­ste hält Max … wei­ter­le­sen

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on the basis of SCCs will … wei­ter­le­sen