Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]
Search Results for: privacy shield
How to protect data from web scraping? Guidelines from The Italian DPA
The Italian Data Protection Authority (Garante per la protezione dei dati personali, or short Garante) has released in May 2024 guidelines aimed to protect personal data published online by public and private entities (in a role of data controller) from web scraping performed by third parties. While the purposes to perform data scraping or web […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
Das TTDSG tritt in Kraft: Neue Regeln beim Betreiben der Website?
Die Rechtsprechung hat in der Vergangenheit vor allem dafür gesorgt, dass Betreiber ihre Website samt Datenschutzerklärung immer wieder anpassen mussten (wir berichteten u. a. hier und hier). Augenfälligste Änderungen waren die Cookie-Banner, die auch deutsche Websites nach und nach “bereicherten“. Nach der letzten nationalen Rechtsprechung des BGH, die dazu führte, dass das Telemediengesetz (TMG) entgegen […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Angemessenheitsbeschluss für die Republik Korea
Bereits im Januar 2017 teilte die europäische Kommission dem europäischen Parlament und dem Rat mit, Beratungen über Angemessenheitsbeschlüsse für die wichtigsten Handelspartner in Ost- und Südostasien beginnend mit Japan und der Republik Korea einzuleiten. Für Japan besteht bereits ein Angemessenheitsbeschluss. Nunmehr ist es auch offiziell: Künftig wird die Datenübermittlung von EU-Staaten in das Land von […]
Datentransfer zu AWS in den USA rechtmäßig – unter Bedingungen
Bereits in der Vergangenheit hat der Conseil d’Etat – Frankreichs oberstes Verwaltungsgericht und Beratungsgremium der Regierung in Rechtsfragen – sich zur Anwendung von Schrems II geäußert. Im Rahmen der Corona-Impfkampagne in Frankreich hat er wiederum die Gelegenheit erhalten, sich über einen Datentransfer zu Dienstleistern mit Verbindungen zu US-Dienstleistern zu äußern. Terminvergabe für Impfungen mithilfe von […]
7. Göttinger Forum IT-Recht 2021 – Sind 3 Jahre DSGVO genug?
In wenigen Wochen feiert die DSGVO ihren dritten, eigentlich sogar ihren fünften Geburtstag – viele Vorträge datieren diesen Tag bereits nach vorne. Doch noch immer sorgt die europäische Verordnung zum Datenschutz hierzulande für Unzufriedenheit und bietet ein uneinheitliches Bild. Dies war auch der Grundtenor am zweiten Tag vom 7. Göttinger Forum IT-Recht, das sich als […]
Zwischen Datenschutz und Compliance- Datenschutz im Rahmen der M&A Due Diligence
Bei Unternehmenstransaktionen (Mergers & Acquisitions, kurz: M&A) ist das Due Diligence von zentraler Bedeutung. Due Diligence bedeutet die eingehende Prüfung eines zum Verkauf stehenden Unternehmens durch den potenziellen Käufer. Bei jeder Due Diligence gibt es verschiedene Risiken zu beachten. Eines hiervon ist das Datenschutzrecht. Die essentiellen Fragen des Käufers Vor der Transaktion sind verschiedene Fragen […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]
Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]
Google Analytics auf dem Prüfstand der Aufsichtsbehörden und was sonst noch beim Einsatz von Trackingtools zu beachten ist
Webtracking ist aus der Praxis vieler Websitebetreiber kaum noch wegzudenken. Auch datenschutzrechtlich spricht nichts gegen ein sauber implementiertes Trackingtool, das die Vorgaben des Telemediengesetzes beachtet. In der Vergangenheit haben sich mehrere Produkte herauskristallisiert, die beanstandungsfrei betrieben werden können. Unter ihnen Piwik und Google Analytics. Für beide Trackingtools liegen Stellungnahmen von Datenschutzaufsichtsbehörden vor, welche diesen Tools […]
Erste rechtskräftige Bußgelder im Zuge von Safe Harbor
Seit gestern ist bekannt, dass der Hamburgische Datenschutzbeauftragte, Johannes Caspar, gegen drei Unternehmer Bußgelder verhängt hat, die auch rechtskräftig sind und nach Angaben des Spiegels von den Unternehmen bereits beglichen wurden. Getroffen hat es Punica, Adobe und Unilever, die alle einen Firmensitz in Hamburg haben und somit unter die Aufsicht der Hamburger Datenschutzbehörde fallen. Die […]
Datenaustausch mit den USA – Sicherung des Status quo?
Bis Oktober letzten Jahres, konnten personenbezogene Daten zwischen den USA und Europa auf Grundlage des sog. Safe-Harbor-Abkommens übermittelt werden. Diesem Austausch setzte der EuGH am 6. Oktober 2015 ein jähes Ende. Die Ratlosigkeit auf beiden Seiten des Atlantiks war groß. Doch die Verhandlungsführer von EU-Kommission und US-Handelsministerium verkündeten Anfang Februar eine grundsätzliche Einigung auf ein […]