Datentransfer

Illustration mit mehreren Zahnrädern, die ineinander greifen, zwei große Zahnräder mit der Flagge der USA und der EU.

EU-US DPF: Sind unsere Daten in den USA in Gefahr?

Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

Olaf Rossow | 10. März 2025 | Allgemein | Angemessenheitsbeschluss, Cloud, Datenschutzniveau, Datentransfer, Dienstleister, Drittland, EU, EU-Kommission, EU-US DPF, PCLOB, Privacy and Civil Liberties Oversight Board, SCCs, Server, USA | 3 Kommentare

Betriebsvereinbarung steht auf einem Holzwürfel, der umgeben ist von weiteren Würfeln mit Icons.

Betriebsvereinbarungen schaffen kein Sonderrecht

Das Aushandeln von Betriebsvereinbarungen zwischen den Betriebsparteien kann eine langwierige und zähe Angelegenheit sein. Dabei sind die Regeln des Betriebsverfassungsgesetzes (BetrVG) zu beachten. Eine besondere Regelung findet sich in § 75 BetrVG, wonach die Betriebsparteien die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer schützen und fördern müssen. In diese Klausel wirken mittelbar die […]

Olaf Rossow | 31. Januar 2025 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 82 DSGVO, Art. 9 DSGVO, BAG, Beschäftigtendaten, Betriebsvereinbarung, Betriebsverfassungsgesetz, Datentransfer, DSGVO, EuGH, Rechtsgrundlage, Schadensersatz

Ein Notizbuch, ein Handy und ein Laptop liegen auf einem Tisch, im Hintergrund ist ein Boot auf türkisblauem Wasser zu sehen.

Workation – mit dem Datenschutz im Gepäck!

Die große Urlaubswelle in den Sommerferien ist längst angekommen. Immer mehr Menschen verbinden mittlerweile auch das Reisen mit der Arbeit in Form der sog. „Workation“, d. h. sie gehen ihrer beruflichen Tätigkeit an einem Urlaubsort nach. Mit dem Laptop im Café am Strand in Italien sitzen oder in der Finca auf Mallorca? Die moderne Ausstattung […]

Conrad S. Conrad | 5. August 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsmodell, Auftragsverarbeiter, Datensicherheit, Datentransfer, Drittland, DSGVO, Homeoffice, mobiles Arbeiten, Unternehmen, Workation

Arbeiter zieht in einem Warenlager eine Palette mit Kartons per Hubwagen durch einen Gang mit Regalen.

„Dropshipping“ und der Datenschutz

Im Online-Handel erfreut sich das sog. Dropshipping als Verkaufs- und Vertriebsmodell zunehmender Beliebtheit. In diesem Blogbeitrag soll der Frage nachgegangen werden, welche datenschutzrechtlichen Anforderungen an das Dropshipping zu stellen sind. Was ist Dropshipping? Der deutsche Begriff für Dropshipping ist Streckengeschäft oder Direkthandel. Dabei handelt es sich um ein Vertriebsmodell im (Online-)Handel, an dem drei Parteien […]

Felix Schneider | 29. Dezember 2023 | Allgemein | Auftragsverarbeitungsvertrag, Datenschutzhinweise, Datentransfer, Datenverarbeitung, Dienstleistung, Direkthandel, Dropshipping, Kunde, Lieferant, Onlinehandel, Streckengeschäft, Verkäufer, Vertragserfüllung

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0

Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]

Olaf Rossow | 6. April 2023 | Allgemein | Angemessenheitsbeschluss, Datentransfer, Datenweitergabe, DPF, Drittländer, EDSA, EU, EuGH, Privacy Shield, Schrems I, Schrems II, USA

Ein Tourist in Venedig steht am Anfang einer Gasse und fotografiert die Menschen, die dort entlang laufen.

Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen

In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]

Samira Bouallegue | 15. November 2022 | Allgemein | Airbnb, Behörden, Datentransfer, EU-Kommission, EU-Staaten, Gesetzesentwurf, short-term accommodation rentals (STRs), Tourismus, Vermietung

US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?

Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]

Olaf Rossow | 19. Oktober 2022 | Allgemein | Datenspeicherung, Datentransfer, Drittstaat, E.O. 12333, EU-Bürger, EU-Kommission, EuGH, Executive Order, FISA, FISC, Kommunikationsdienste, PPD-28, Schrems II, Sicherheitsvorschriften, Telekommunikationsdiensteanbieter, US-Nachrichtendienste, USA

Privacy Shield auch für Datentransfers Schweiz-USA

Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]

Dr. Sebastian Ertel | 24. Januar 2017 | Internationaler Datenschutz | Datentransfer, Privacy Shield, Schweiz, USA

Buerogebaeude_Hong_Kong_Fotolia_60168853_XL

Data transfers EU – China: the next battle?

A key finding of the recent ad hoc civil liberties mission to China suggests that the country does not secure an adequate level of data protection due to the lack of specific legislation addressing the processing of personal data[1]. A group of members of the European Parliament (MEPs) from the European People’s Party have therefore […]

Dr. Veronica Miño | 1. Juli 2016 | Internationaler Datenschutz | China, Datentransfer, English Posts, Europa

Vertraege_Fotolia_90117157_Subscription_Monthly_M

Export-Import-Standardvertrag – die Lösung für Datentransfers in Drittstaaten im Zeitalter nach Safe Harbor?

Die Folgen der Safe Harbor-Entscheidung des Europäischen Gerichtshofs vom 06.10.2015 sind Gegenstand intensiver Debatten. Die Artikel 29-Datenschutzgruppe hat die EU-Kommission und die US-Regierung aufgefordert, bis Ende Januar 2016 rechtliche und technische Lösungen für den Datentransfer in die Vereinigten Staaten bereitzustellen. Kurz nach Ablauf des Ultimatums ist unklar, ob es den Beteiligten gelingen wird, sich auf […]

Jan Thode | 2. Februar 2016 | Aufsichtsbehörden, Internationaler Datenschutz | Datentransfer, Export-Import-Standardvertrag, Netzwerk Datenschutzexpertise