Kürzlich haben wir die Kriterien für das Kapitel 6 – Datenschutzmanagement – des DSGVO – information privacy standard erklärt. Nun folgt Kapitel 7 dieser Blogreihe: Datenverarbeitung außerhalb der EU (P.7.1) und Vertreter innerhalb der EU (P.7.2). Datenverarbeitung außerhalb der EU Zunächst einmal bescheinigt ein Zertifikat nach dem DSGVO – information privacy standard NICHT die Rechtmäßigkeit […]
Binding Corporate Rules

How to verify the implementation of Binding Corporate Rules? The CNIL published a monitoring tool
A number of multinational companies operating across multiple jurisdictions and sharing personal data between different countries, have adopted Binding Corporate Rules (BCRs) as a transfer mechanism under Art. 47 of the General Data Protection Regulation (GDPR). BCRs are internal data protection compliance rules to ensure that personal data transferred between their entities, particularly from the […]

Update of the Application for Approval and Guiding Principles for the Controller Binding Corporate Rules (BCR-C)
On the 20th of June 2023 the European Data Protection Board (EDPB) adopted the recommendations 01/2022 on the application for approval and on the elements and principles to be found in the Controller Binding Corporate Rules (BCRs or more specific BCR-C, Art. 47 GDPR). The decision to update some of the principles and guidelines to […]

Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]

Noch immer kein Durchbruch beim EU-US-Privacy Shield
Viele Unternehmen diesseits und jenseits des Atlantik warten auf die Einführung des EU-US-Privacy Shields, dass amerikanischen Unternehmen unter bestimmten Voraussetzungen ein dem europäischen adäquaten Datenschutzniveau zusprechen könnte und somit Datentransfers legalisieren würde. Der „Artikel-31“- Ausschuss, der mit Vertretern der Mitgliedsstaaten besetzt ist, konnte bisher keine Einigung zum Privacy Shield finden. Eine Entscheidung wurde eigentlich für […]

EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]