Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Internationaler Datenschutz
Internationaler_Datenschutz

Löschung oder Anonymisierung – Einzelheiten der neuen Standarddatenschutzklauseln
Wie wir bereits in diversen Beiträgen (hier, hier, hier und hier) berichtet haben, wurden am 4. Juni 2021 von der Europäischen Kommission die neuen Standarddatenschutzklauseln (im Folgenden „SDK“) veröffentlicht, die die bisherigen „Standardvertragsklauseln“ aus dem Jahre 2010 ersetzen sollen. Die wesentlichen Fragen, die mit den neuen SDK einhergehen, betreffen die Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen, […]

Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]

Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]

Der Postsack und die DSGVO
Immer wieder ergehen Urteile zum Datenschutzrecht, die etwas aus dem Rahmen fallen und für den geneigten Leser etwas zum Schmunzeln sein könnten. In unserem Nachbarland Österreich wurde vor wenigen Wochen vom Bundesverwaltungsgericht Wien (Urteil vom 22.12.2020, Az.: W258 2225293-1/6E) eine Entscheidung getroffen, die wegen ihrer grundlegenden Bedeutung für das europäische Datenschutzrecht eine besondere Erwähnung verdient. […]
Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?
Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Another sword in the battleground against the UK’s hope to seek adequacy decision
Court of Appeal of the United Kingdom holds the ‘immigration exemption’ under the Data Protection Act 2018 as unlawful On May 26, 2021, the Court of Appeal of the United Kingdom handed down its judgment in the case of R (Open Rights Group and the3million) v Secretary of State for the Home Department and Others [2021] EWCA Civ […]
The Information Officer and Deputy Information Officer in South African Data Protection Law
The 1st of July 2021 the Protection of Personal Information Act 4 of 2013 (POPIA) will come completely into force; therefore, companies and multinationals located within South Africa shall be liable for becoming POPIA compliant. This regulation, along with the Promotion of Access to Information Act 2 of 2000 (PAIA) comprise the main data protection […]
Portuguese Data Protection Authority Orders Suspension of Data Transfer to USA
The Portuguese Data Protection Commission (Comissão Nacional de Proteção de Dados – CNPD) has ordered the Portuguese office of national statistics (Instituto Nacional de Estatística – INE) to suspend within 12 hours the transfer of personal data from the Census 2021 survey to the USA or other so-called third countries without an adequate level of […]
Angemessenheitsbeschluss für die Republik Korea
Bereits im Januar 2017 teilte die europäische Kommission dem europäischen Parlament und dem Rat mit, Beratungen über Angemessenheitsbeschlüsse für die wichtigsten Handelspartner in Ost- und Südostasien beginnend mit Japan und der Republik Korea einzuleiten. Für Japan besteht bereits ein Angemessenheitsbeschluss. Nunmehr ist es auch offiziell: Künftig wird die Datenübermittlung von EU-Staaten in das Land von […]
Delay in reporting a data breach caused a fine of over €400,000 to Booking.com.
The Dutch Data Protection Authority has recently issued a fine of €475,000 to the online touristic operator Booking.com for having notified a data breach to the DPA with a sensible delay. The data breach The staff of about 40 Hotels located in the United Arab Emirates were cheated by a telephone scam and convinced to […]
Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen
In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]