Ent­wurf der neu­en Stan­dard­klau­seln ver­öf­fent­licht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Dritt­län­der

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

Schrems II – Update: EU-Behör­den kom­mu­ni­zie­ren wei­te­res Vor­ge­hen

Am 3. Sep­tem­ber 2020 tag­te der EU-Aus­­­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) unter ande­rem zur Fra­ge, wie nach Schrems II wei­ter zu ver­fah­ren ist. Dabei nah­men der zustän­di­ge EU-Kom­­mi­s­s­är und die Vor­sit­zen­de des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA) zum wei­te­ren Vor­ge­hen ihrer Behör­den Stel­lung. Die EU-Kom­­mi­s­­si­on ist momen­tan … wei­ter­le­sen

Max Schrems reicht 101 Beschwer­den gegen EWR-Unter­neh­men ein

Der Daten­schutz­ak­ti­vist Max Schrems hat mit sei­ner NGO «NOYB» (kurz für «None of Your Busi­ness») Beschwer­de gegen 101 Unter­neh­men aus dem EWR erho­ben. Die betrof­fe­nen Unter­neh­men ver­wen­de­ten auf ihren Web­sei­ten nach wie vor Goog­le Ana­ly­tics oder Face­book Con­nect. Eine Über­mitt­lung von Per­so­nen­da­ten an Emp­fän­ger ausser­halb des EWR durch … wei­ter­le­sen

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on … wei­ter­le­sen

EuGH i.S. Schrems II (Rs. C‑311/18): Der Pri­va­cy Shield ist nich­tig, die Stan­dard­klau­seln blei­ben wirk­sam, der Expor­teur hat hohe Pflich­ten

Der EuGH hat heu­te im Urteil Schrems II (C‑311/18) ent­spre­chend den Anträ­gen des Gene­ral­an­walts ent­schie­den, dass die Stan­dard­ver­trags­klau­seln wei­ter­hin gel­ten, aber der Pri­va­cy Shield mit sofor­ti­ger Gel­tung unwirk­sam ist. Das mag nach einem Teil­sieg für den trans­at­lan­ti­schen Daten­ver­kehr klin­gen, ist es aber kaum. Zur Nich­tig­keit des Pri­va­cy Shield und … wei­ter­le­sen

EuGH i.S. Schrems II (C‑311/18): Stan­dard­klau­seln laut AG wirk­sam

Der Gene­ral­an­walt des EuGH (Attor­ney Gene­ral, AG; Hen­rik Saug­man­ds­gaard Øe) hält die von der EU-Kom­­mi­s­­si­on für die Daten­über­mitt­lung in Dritt­staa­ten beschlos­se­nen Stan­dard­ver­trags­klau­seln für wirk­sam. Sei­ne Emp­feh­lung ist hier auf eng­lisch abruf­bar. Schrems hat­te vor dem vor­le­gen­den Gericht, dem iri­schen High Court, wie folgt argu­men­tiert: In his refor­mu­la­ted com­p­laint, … wei­ter­le­sen

Pri­va­cy Shield und Stan­dard­ver­trags­klau­seln zur Über­prü­fung vor dem EuGH

Fast unter dem Radar der öffent­li­chen Auf­merk­sam­keit wur­de am ver­gan­ge­nen Diens­tag vor dem EuGH erneut in Sachen Schrems ver­han­delt (C‑311/18). Das erste Urteil des EuGH in Sachen Schrems (C‑362/14) aus dem Jahr 2015 führ­te zur Unwirk­sam­keit des “Safe Harbor”-Abkommens und in sei­ner Fol­ge zu sei­ner Erset­zung durch das “Pri­va­cy … wei­ter­le­sen

Stan­dard­ver­trags­klau­seln wer­den dem EuGH zur Prü­fung vor­ge­legt

Der iri­sche High Court hat beschlos­sen, den EuGH im Vor­la­ge­ver­fah­ren auf Antrag der iri­schen Daten­schutz­auf­sichts­be­hör­de zu bit­ten, die von der Euro­päi­schen Kom­mis­si­on geneh­mig­ten Stan­dard­ver­trags­klau­seln für die Über­mitt­lung von Per­so­nen­da­ten in Dritt­län­der (d.h. die Kom­mis­si­ons­ent­schei­dun­gen, die die Stan­dard­klau­seln aner­ken­nen) auf Ver­ein­bar­keit mit dem Euro­päi­schen Recht zu prü­fen. Das Urteil des High … wei­ter­le­sen