Die große Urlaubswelle in den Sommerferien ist längst angekommen. Immer mehr Menschen verbinden mittlerweile auch das Reisen mit der Arbeit in Form der sog. „Workation“, d. h. sie gehen ihrer beruflichen Tätigkeit an einem Urlaubsort nach. Mit dem Laptop im Café am Strand in Italien sitzen oder in der Finca auf Mallorca? Die moderne Ausstattung […]
Drittland
LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln
Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]
Usercentrics Cookiebot – (jetzt) DSGVO-konform?
Es war schon ein kleiner Paukenschlag, als das Verwaltungsgericht Wiesbaden am 01.12.2021 im Eilverfahren den Einsatz der Consent-Management-Plattform „Cookiebot“ aufgrund datenschutzrechtlicher Aspekte auf der Webseite der Hochschule RheinMain untersagte. Begründung Ungekürzte IP-Adressen von Webseitennutzern werden Cookiebot übermittelt und Cookiebot bedient sich weiterer Dienstleister, die ihren Sitz in den USA haben. Somit komme es zur Datenübermittlung […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]
Angemessenheitsbeschluss für das Vereinigte Königreich?
Nach dem vollzogenen Brexit und dem daraus resultierenden Austritt des Vereinigten Königreichs (UK) aus der Europäischen Union (EU) gilt hinsichtlich des Datenaustauschs noch eine Übergangsfrist bis einschließlich dem 30.06.2021. Die getroffene Vereinbarung über die Datenübermittlung über den Ärmelkanal wurde in dem sog. Partnerschaftsvertrag, der am 24.12.2020 zwischen beiden Parteien geschlossen wurde, niedergeschrieben (nachzulesen hier). Innerhalb […]
Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart
Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Standardvertragsklauseln als Lösung im Falle eines harten Brexits
Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
Datenschutz und Brexit: Hart oder weich?
Nach mehr als zwei Jahren seit dem Referendum über einen Austritt des Vereinigten Königreichs aus der EU nehmen die Verhandlungen über einen Brexit-Deal nun doch noch Fahrt auf. Zumindest haben sich die Unterhändler auf 585 Seiten auf ein Übergangsabkommens einigen können, das ein Zeitfenster bis zum Ende des Jahres 2020 eröffnet, um innerhalb dieser Zeitspanne ein abschließendes […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]