Data Privacy Framework

Ein Finger schiebt ein Holzklötzchen mit einem Schloss-Symbol aus einer Reihe nach vorne, die anderen Klötzchen sind mit Personen-Icons bedruckt.

HR-Daten vs. Non-HR-Daten: Wenn die DPF-Zertifizierung zur Haftungsfalle für Arbeitgeber wird

Wer US‑Dienstleister beauftragen will und bereits mit dem Begriff des EU‑US Data Privacy Framework (DPF) und der dazugehörigen Suchseite umgehen kann, ist im Nerdwissen des Datenschutzes schon ziemlich weit vorn. Die „Wer wird Millionär?“-Frage könnte dann lauten: Was ist der Unterschied zwischen HR‑ und Non‑HR‑Daten bei der Selbstzertifizierung nach dem DPF – und warum kann […]

Olaf Rossow | 2. April 2026 | Beschäftigtendatenschutz, Compliance | Arbeitgeber, Arbeitnehmer, Art. 88 DSGVO, BayLDA, Compliance, Data Privacy Framework, Datenexporteur, Datenkategorien, Datenverarbeitung, Dienstleister, DPF, EU, HR-Daten, Non-HR-Daten, Personaldaten, US, Zertifzierung

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste

Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe […]

Olaf Rossow | 20. November 2025 | Allgemein | Angemessenheitsbeschluss, BDSG, Data Privacy Framework, Datenspeicherung, Datenverarbeitung, FISA, Geheimdienst, LG Bonn, Recht auf Auskunft, Soziale Netzwerke, USA | 3 Kommentare

EuG weist Klage zum Data Privacy Framework ab

Das jüngst verkündete Urteil des Gerichts der Europäischen Union (EuG) in der Rechtssache T-553/23 | Latombe / Kommission hat die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA und das dort herrschende Schutzniveau zum Gegenstand. Sachverhalt und Rechtsrahmen der Entscheidung Das EuG hat in seinem Urteil grds. bestätigt, dass die USA ein angemessenes […]

Clemens Grünwald | 18. September 2025 | Internationaler Datenschutz | Data Privacy Framework, Datenschutz, Datentransfer in die USA, EU-US DPF, EuG, personenbezogene Daten

Virtuelle Schloss-Skizze mit Chip-Hologramm auf US-Flagge und Skyline-Hintergrund.

Daten bei US-Anbietern – immer noch eine gute Idee?

Stellen Sie sich vor, Sie möchten eines Morgens auf Ihre E-Mails bei Microsoft zugreifen – und Ihr Konto zeigt: Zugriff gesperrt. Sie wurden nicht gehackt, Ihr Passwort stimmt ebenfalls. Am Ende stellt sich heraus: Microsoft hat Ihren Account gesperrt – auf Anordnung des US-Präsidenten. Warum? Ganz einfach: Weil Sie Ihre Arbeit getan haben. Internationales Recht […]

Olaf Rossow | 17. September 2025 | Allgemein | Data Privacy Framework, DPF, Microsoft

Zwei Flaggen, die der USA und der EU, bewegen sich im Wind vor blauem Himmel.

Mehr Rechtssicherheit beim Datentransfer in die USA – Erfreuliche Nachrichten für den Datenschutz

Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]

Olaf Rossow | 17. Juli 2023 | Allgemein, Internationaler Datenschutz | Data Privacy Framework, Datentransfer in die USA, DPF, EU-US Data Privacy Framework, Max Schrems, Privacy Shield, Safe Harbor