Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Posts by Olaf Rossow:
Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat
Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Datentransfer zu AWS in den USA rechtmäßig – unter Bedingungen
Bereits in der Vergangenheit hat der Conseil d’Etat – Frankreichs oberstes Verwaltungsgericht und Beratungsgremium der Regierung in Rechtsfragen – sich zur Anwendung von Schrems II geäußert. Im Rahmen der Corona-Impfkampagne in Frankreich hat er wiederum die Gelegenheit erhalten, sich über einen Datentransfer zu Dienstleistern mit Verbindungen zu US-Dienstleistern zu äußern. Terminvergabe für Impfungen mithilfe von […]
Uploadfilter- ein Datenschutzproblem?
Auf europäischer Ebene findet seit langem ein Prozess zur Reform des Urheberrechts statt. Grundsätzlich soll das Urheberrecht an „neue Realitäten“ angepasst, Rechteinhaber besser geschützt und eine Zersplitterung des Urheberrechts innerhalb der EU verhindert werden. Nun ist in der Diskussion zum Urheberrecht die Frage aufgetaucht, ob Uploadfilter ein geeignetes Mittel zum Schutz des Urheberrechts sind. Im […]
EU-Kommission setzt US-Regierung wegen Datenschutzes unter Druck
Nachdem das Europäische Parlament vor einem Monat in einer Entschließung die Kommission aufgefordert haben, das sogenannte „Privacy Shield“ zum 01. September auszusetzen, hat die zuständige EU Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová diesen Ball aufgenommen und dem Handelsminister der USA Wilbur Ross eine Frist bis Ende Oktober gesetzt, in der das „Privacy Shield“ vollständig […]
Rechtsstreit zwischen Microsoft und US-Behörden beim Supreme Court angekommen.
Vor knapp einem Jahr haben wir darüber berichtet, dass Microsoft bei dem Streit um die Herausgabe von Nutzerdaten aus einem Rechenzentrum in Irland einen Etappensieg gegen die US-Behörden erringen konnte. Nachdem nun im Sommer 2017 die US-Behörden in Gestalt des US-Justizministeriums sich erfolgreich an den Supreme Court gewandt hat, wurde eine Anhörung auf den 27. […]
Europäischer Gerichtshof für Menschenrechte stärkt Arbeitnehmerrechte
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil vom 05. September 2017 die Privatsphäre von Arbeitnehmern auch im Umfeld des Arbeitsplatzes betont und verpflichtet den Arbeitgeber darauf, bei Überwachungsmaßnahmen, die die Arbeitnehmer betrifft, die Verhältnismäßigkeit zu wahren und vorab darüber zu informieren. Der Fall In einer Firma aus Rumänien sollen die Mitarbeiter den […]
EuGH stoppt geplantes Abkommen zu Fluggastdaten
Im September vergangenen Jahres argumentierte der Generalanwalt Paolo Mengozzi in seinem Gutachten, das geplante Abkommen zur Übermittlung von Fluggastdaten an Kanada verletze europäische Grundrechte, da Kanada zu weitreichende Rechte zur Speicherung, Nutzung und Verarbeitung sensibler Daten erhalte. Der Europaabgeordnete Axel Voss zeigte sich letztes Jahr von diesem Gutachten enttäuscht und sah in dem „Datenschutz-Hype“ eine […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Vorratsdatenspeicherung wird in der EU möglich sein
Der dänische Generalanwalt hält in seinem Plädoyer eine Vorratsdatenspeicherung unter Auflagen mit Europarecht vereinbar. In der Regel folgt der EuGH in seinem Urteil diesem. Die Ausgangssituation Hintergrund des Plädoyers sind Vorlagen zweier Gerichte aus Schweden und Großbritannien. Diese Vorlage hat der EuGH zu einem Verfahren verbunden. Das schwedische Gericht wollte wissen, ob die generelle Verpflichtung […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]