EU

EU-US DPF: Sind unsere Daten in den USA in Gefahr?

Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

Olaf Rossow | 10. März 2025 | Allgemein | Angemessenheitsbeschluss, Cloud, Datenschutzniveau, Datentransfer, Dienstleister, Drittland, EU, EU-Kommission, EU-US DPF, PCLOB, Privacy and Civil Liberties Oversight Board, SCCs, Server, USA | 3 Kommentare

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

Christian Hanusch | 6. Januar 2025 | Aufsichtsbehörden | BDSG, Behörden, Bußgeld, Datenschutzaufsichtsbehörde, Datenschutzverstoß, DSGVO, EU, EuGH, öffentliche Stellen, Polen

BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF

Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]

Alexander Ernst | 6. August 2024 | Aufsichtsbehörden | Aufsichtsbehörden, Beschwerde, Betroffenenrechte, BfDI, Datenschutzrahmen, DSGVO, EU, EU-Bürger, EU-US DPF, HBDI, USA

PIAs and DPIAs: A Two-Step Process to GDPR Compliance

If you work in a company in the European Union or the UK you have probably heard your fair share about data protection. From HR to Sales, personal data infiltrates almost every aspect of a company. One of the biggest tasks under the General Data Protection Regulation (GDPR) is collecting all the information required and […]

Michelle Bausenwein | 5. Juli 2024 | Allgemein | data protection, DPIA, English Posts, EU, GDPR, PIA, ROPA, UK

Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche

Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]

Gregor Paal | 15. Mai 2024 | Allgemein | Behörden, Bitkom, BSI, digitale Identitäten, Digitalisierung, DSGVO, eID, eIDAS, eIDAS Summit, eIDAS-Verordnung, elektronische Signatur, EU, EUDI-Wallet, Konferenz, Unternehmen, Vertrauensdienste, Verwaltung

Datenschutzrechtliche Regelungen im Digital Services Act – was ist zu beachten?

Das endgültige Inkrafttreten der Pflichten aus dem Digital Services Act (DSA) rückt näher: Bis zum 17.02.2024 müssen diese von betroffenen Anbietern umgesetzt werden. Mit Regelungen zur Einrichtung von Kontaktstellen und Meldeverfahren sowie der Moderation von Inhalten ist der DSA nicht in erster Linie datenschutzrechtlich geprägt. Dennoch erreichen uns aufgrund der neuen Regelungen häufig Anfragen von […]

Annika Rischmüller | 11. Januar 2024 | Allgemein | Datenschutz, Digital Service Act, DSA, EU, Informationspflicht, Online-Plattformen, Online-Werbung, Vermittlungsdienste

CJEU rules on Right of Access and first copy of personal data: what companies should know

The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]

Dott. Mag. Giulia Provini | 16. November 2023 | Allgemein | CJEU, EDPB, EDPB Guidelines, English Posts, EU, free copy, GDPR, personal data, Right of Access

Freiheit für die Daten in der EU: der Data Governance Act (DGA)

Die Europäische Union (EU) sieht sich meist selbst als politischer Zwerg und wirtschaftlicher Riese. Allerdings liegt die EU bei der Digitalisierung weit abgeschlagen hinter den USA. Gerät die EU nun auch als wirtschaftlicher Riese ins Wanken? Damit dies nicht passiert und die Aufholjagd in der Digitalisierung beginnen kann, hat die EU im Jahr 2020 die […]

Olaf Rossow | 28. September 2023 | Allgemein | DA, Data Act, Datenaltruismus, Datenaustausch, Datennutzung, Datenverarbeitung, Datenvermittlungsdienste, DGA, Digital Governance Act, Digitalisierung, DMA, DSA, DSGVO, EU, Europäische Datenstrategie

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

Abdulkadir Coban | 12. Mai 2023 | Informationssicherheit | Änderungen, Bußgeld, Cyber Security, Cybersicherheit, EU, IFIT, Informationssicherheit, Kategorien, Mitgliedstaaten, NIS-1-Richtlinie, NIS-2-Richtlinie, Organisationen, Prof. Dr. Kipker, Richtlinie (EU) 2022/2555, Schwellenwerte, Unternehmen, Vortrag, wesentliche Einrichtungen, wichtige Einrichtungen

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0

Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]

Olaf Rossow | 6. April 2023 | Allgemein | Angemessenheitsbeschluss, Datentransfer, Datenweitergabe, DPF, Drittländer, EDSA, EU, EuGH, Privacy Shield, Schrems I, Schrems II, USA

Auf schmalem Grat

Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]

Olaf Rossow | 7. März 2023 | Allgemein | Auftraggeber, Auftragsverarbeiter, Beschluss, CLOUD Act, Cloudanbieter, Datenaustausch, Datenschutzkonferenz, Datenübermittlung in Drittländer, Datenzugriff, DSGVO, DSK, EDSA, EU, EWR, Garantien, Konzern, Muttergesellschaft, personenbezogene Daten, Tochtergesellschaft, US-Behörden, USA, Verschlüsselung

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

Utku Tosun | 6. Januar 2023 | Informationssicherheit | Cyberangriffe, Cybersicherheit, DSP, ENISA, EU, Informationssicherheit, KRITIS, kritische Sektoren, NIS, NIS 2, OES, Richtlinie, Scope

Neue Datenschutz-Regelungen für das Vereinigte Königreich?

Knapp zwei Monate nach Annahme der Angemessenheitsbeschlüsse für das Vereinigte Königreich (UK) – wir berichteten hier – kündigt der britische Minister für Kultur, Digitales, Medien und Sport, Oliver Dowden, nun an, das britische Datenschutzrecht überarbeiten und sich von einigen aus der DSGVO übernommenen Regelungen lösen zu wollen. Ein Sprecher der EU-Kommission betonte daraufhin, dass die […]

Kristina Merkel | 8. September 2021 | Datenschutz-Grundverordnung | Angemessenheitsbeschluss, Brexit, Cookies, Datenaustausch, Datenschutzniveau, DSGVO, EU, UK, Vereinigtes Königreich

Corona-App: Covid-19-Test oder Europa-Test

Die Corona-Krise hat nicht nur die Differenzen in den Gesundheits- und Wirtschaftssystemen der betroffenen Staaten aufgezeigt, sondern auch die unterschiedliche Art und Weise, wie die betroffenen Staaten politisch und juristisch auf die Situation reagieren. Datenschutz ist dabei von hoher Relevanz. Wie gesagt: Die Pandemie betrifft in erster Linie Gesundheit und Wirtschaft, was hat dann Datenschutz […]

Giuseppe De Grazia | 5. Mai 2020 | Allgemein | Corona, Corona-Tracking-App, COVID-19, EU, Immuni, Italien

Belohnung für Auffinden von Sicherheitslücken – EU erweitert Bug-Bounty-Programm

Die EU hat ihr bereits 2014 erstmal gestartetes Programm „Fossa“ (Free and Open Source Software Audit) , welches darauf abzielt populäre, quelloffene (Open-Source) Software sicherer zu machen, nunmehr in der dritten Version zum Januar dieses Jahres umfassend erweitert. Dies soll mit einem „Kopfgeld“ für erkannte Schwachstellen, auch Bug-Bounty genannt, erreicht werden. Insgesamt stehen dafür rund […]

Hanno Horrmeyer | 11. Februar 2019 | Informationssicherheit | Bug-Bounty-Programm, EU, Fossa