Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC») ein­zu­set­zen. Eine Über­gangs­frist für die Wei­ter­ver­wen­dung der … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

ICO: Ent­wurf UK Adden­dum zu den Standardvertragsklauseln

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen Ent­wurf UK Adden­dum zu den Stan­dard­ver­trags­klau­seln ver­öf­fent­licht. Mit dem Adden­dum wer­den die neu­en EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln (SCC) so geän­dert, dass sie auch Daten­über­mitt­lun­gen aus dem Ver­ei­nig­ten König­reich erfas­sen. Das Adden­dum ist Teil einer Ver­nehm­las­sung zum künf­ti­gen Daten­schutz bei inter­na­tio­na­len Daten­über­mitt­lun­gen. Nebst dem Adden­dum wer­den fol­gen­de Vor­schlä­ge dis­ku­tiert: Die … wei­ter­le­sen

EDÖB: Leit­fa­den für die Daten­über­mitt­lung ins Aus­land aktualisiert

Der EDÖB hat sei­ne „Anlei­tung für die Prü­fung der Zuläs­sig­keit von Daten­über­mitt­lun­gen mit Aus­land­be­zug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu ver­öf­fent­licht: Web­site des EDÖB zur Aus­lands­über­mitt­lung Anlei­tung (PDF) Die Anlei­tung besteht aus einem Prüf­sche­ma, Erläu­te­run­gen zu den ein­zel­nen Prüf­schrit­ten und einem Anhang. Kern der Anlei­tung ist … wei­ter­le­sen

Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – d.h. zusätz­lich zu den … wei­ter­le­sen