Kurz vor Fristablauf hat die Kommission eine Neuauflage des Safe Harbor Abkommens vorgelegt. Wir hatten berichtet. Der Kommissionsentwurf startet jetzt ins förmliche Verfahren. Da der Entwurf darauf abzielt die USA, oder zumindest bestimmte Organisationen, als sicheres Drittland mit einem angemessenen Datenschutzniveau anzuerkennen, ist das Verfahren nach Art. 31 Abs. 2 i.V.m. Art. 25 Abs. 6 […]
Search Results for: privacy shield
EU-US Privacy Shield and the Article 29 Working Party – „Saving the Day“ or „Business as Usual“?
Had you asked any privacy lawyer after the ECJ’s abolishment of Safe Harbor on October 6th 2015, if there was any valid alternative for transferring personal data into the United States, you would have ended up with a variety of answers and thus more confused than before. As the European Commission announced on Tuesday, a […]
EU-US Privacy Shield
Nach dem Ende von Safe Harbor im vergangenen Oktober (wir berichteten) war ein Austausch personenbezogener Daten in die USA nur noch über EU-Standardvertragsklauseln oder sog. Binding Corporate Rules möglich. Nach Ansicht einiger Datenschutzaufsichtsbehörden sind sogar diese Regelungen nach dem Urteil des Europäischen Gerichtshofs unzulässig. Im vergangenen Jahr verständigten sich die EU-Datenschutzaufsichtsbehörden auf eine Übergangsfrist bis […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
EU-Datenschutzbeauftragter spricht sich gegen EU-US-Privacy-Shield aus
Der EU-Datenschutzbeauftragte, Giovanni Buttarelli, hat weitreichende Kritik an dem Safe-Harbor-Nachfolgeabkommen, dem EU-US-Privacy-Shield, geäußert. Er sieht umfassenden Verbesserungsbedarf und prognostiziert, dass die Vereinbarung in ihrer jetzigen Form einer gerichtlichen Prüfung nicht standhalten wird. Es fehle an einem Schutz vor staatlicher Überwachung und einer wirksamen Kontrolle der US-Behörden, insbesondere durch die fehlende Implementierung von Rechtsschutzmechanismen für den […]
Does your Company Need a Data Privacy Framework Certification?
Well, it depends. Let me begin by providing an overview of the Data Privacy Framework as adopted on July 11th 2023 and follow by providing my opinion on whether and for which companies a certification under the new framework would add value. The EU-US Data Privacy Framework in the Big Picture of the Adequacy Decisions […]
Will the Trans-Atlantic Data Privacy Framework Bloom this Summer?
Spring has sprung, but we are still waiting for the flowers to appear. As I wrote in a blog article dated, March 23, 2022, it was anticipated that this spring the EU and the U.S. would come to an agreement with regards to the EU-U.S. Privacy Shield. On March 25, 2022, a joint announcement was […]
Big Tech und Privacy: Wie schützt Europa seine Bürger?
Digital Democracy Die Entwicklung menschlicher Gesellschaften ist seit jeher mit Kommunikation verbunden. Neue Technologien haben dazu beigetragen, diese Entwicklung gewaltig zu beschleunigen. Die Covid-Pandemie hat noch mehr Menschen und Unternehmen dazu gezwungen, Technologie für Kommunikationszwecke zu verwenden. Hinter der Technologie stehen Algorithmen. Algorithmen kennen uns. Eine Medaille mit zwei Gesichtern: Fortschritt bietet einerseits außerordentliche Chancen, […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Update of the Application for Approval and Guiding Principles for the Controller Binding Corporate Rules (BCR-C)
On the 20th of June 2023 the European Data Protection Board (EDPB) adopted the recommendations 01/2022 on the application for approval and on the elements and principles to be found in the Controller Binding Corporate Rules (BCRs or more specific BCR-C, Art. 47 GDPR). The decision to update some of the principles and guidelines to […]
The Long-Awaited U.S. Adequacy Decision Has Been Issued By The European Commission
Last year in Spring I mentioned in my article, Will Spring Bring a New EU-U.S. Privacy Shield Agreement?, how the EU and the U.S. were working to bring about an easier way to transfer data across the Atlantic. It was stated by Sean Heather, senior vice president of regulatory affairs for the U.S. Chamber of […]
Mehr Rechtssicherheit beim Datentransfer in die USA – Erfreuliche Nachrichten für den Datenschutz
Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Einsatz von Google Analytics führt zu 1 Millionen Euro Bußgeld
Die schwedische Aufsichtsbehörde hat kürzlich ein Bußgeld i. H. v. 12 Millionen schwedischen Kronen (ca. 1 Millionen Euro) aufgrund unzulässiger Datenübermittlungen in Drittländer gegen das Telekommunikationsunternehmen Tele2 verhängt. Die Unternehmen Coop und Dagens Industri hingegen erhielten lediglich eine Verwarnung der Aufsichtsbehörde, da diese stärkere Schutzmaßnahmen implementiert hatten. Nach Ansicht der schwedischen Aufsichtsbehörde waren die ergriffenen Maßnahmen durch […]