Im April 2024 wurde nach zähen Verhandlungen und zahlreichen Kompromissen zwischen den Mitgliedstaaten mit großer Mehrheit im EU-Parlament die europäische Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, CSDDD) verabschiedet. Im Juli 2024 trat die Richtlinie nach Zustimmung des EU-Rats formal in Kraft. Doch nicht einmal ein Jahr später plant die EU-Kommission die Anwendung der Richtlinie und […]
EU-Kommission

EU-US DPF: Sind unsere Daten in den USA in Gefahr?
Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]

Der Artificial Intelligence Act ist (fast) da
Für diejenigen, die beim Anblick von Kaffee kochenden Robotern unwillkürlich an Science-Fiction-Serien wie Kampfstern bzw. Battlestar Galactica denken, mag diese Szene Unbehagen hervorrufen. Es ist eine Sache, wenn Roboter programmiert werden, um Kaffee zu kochen, aber eine ganz andere, wenn sie sich diese Fähigkeit selbst beibringen. Angesichts der aktuellen Diskussionen über künstliche Intelligenz (KI) in […]

Abschaffung lästiger Cookie-Banner
Jeder Internetbenutzer kennt das Problem – man will schnell eine Webseite aufrufen, zuerst wird jedoch der Zugriff durch das nervige Einwilligungsbanner versperrt. Ursache hierfür ist der Einsatz sog. technisch nicht erforderlicher Cookies, die dazu führen, dass Daten des Betroffenen verarbeitet werden, obgleich sie nicht für das Funktionieren der Webseite essenziell sind. Daher fordert der Gesetzgeber […]

Der Digital Markets Act oder „Die fetten Jahre sind vorbei“
Der gleichnamige Film von Hans Weingartner dreht sich um Globalisierung und die Verteilung von Vermögen in der Gesellschaft, womit eine Parallele zum Digital Markets Act (DMA) vorhanden ist. Der DMA soll die digitalen Profiteure der Globalisierung in die Schranken weisen. Als Eselsbrücke, wozu dieser Act dienen soll, hat außerdem der Podcast „Rechtsbelehrung“ in seiner Folge 117 […]
Data Act – Datenschleuder als Wirtschaftsinstrument
Der Data Act steht kurz vor seinem Abschluss. EU-Parlament und Rat der EU haben eine politische Einigung über den Data Act erzielt. Die Einigung muss nur noch formell bestätigt werden. Free Data für den Wirtschaftsaufschwung in der EU Beim Data Act geht es um die Regelung der Frage, zu welchen Bedingungen auf Daten, die über […]
Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen
In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]
Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]
Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?
Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]