Last year in Spring I mentioned in my article, Will Spring Bring a New EU-U.S. Privacy Shield Agreement?, how the EU and the U.S. were working to bring about an easier way to transfer data across the Atlantic. It was stated by Sean Heather, senior vice president of regulatory affairs for the U.S. Chamber of […]
Max Schrems
Mehr Rechtssicherheit beim Datentransfer in die USA – Erfreuliche Nachrichten für den Datenschutz
Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?
Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“ für die DPC […]
„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt
Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]
DatenTag 2021 – Ist die Einwilligung im Netz bald überflüssig?
Die Stiftung Datenschutz konnte mit dem letzten DatenTag unter der Überschrift „Das TTDSG und neue Wege zur Einwilligungsverwaltung“ vor wenigen Tagen wieder mal den Nerv der Zeit treffen. Die hybride Veranstaltung fokussierte sich komplett auf das zum 1.12.2021 geltende neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), das sich auch erheblich auf das Webtracking bzw. das Setzen von Cookies auf […]
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
Manipulative Cookie-Banner: Die NGO noyb reicht Beschwerden bei zehn Aufsichtsbehörden ein
Die NGO „None of your business“ (noyb) um den österreichischen Datenschutzaktivisten Max Schrems hat in 422 Fällen Beschwerde bzgl. manipulativer Cookie-Banner bei zehn Datenschutzbehörden eingelegt, die nach Ansicht von noyb gegen die Datenschutz-Grundverordnung verstoßen. Dies teilte noyb am 10. August 2021 in einem Beitrag auf ihrer Webseite mit. Vorausgegangen waren Beschwerden bei mehr als 500 […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
The Opinion of Article 29 Working Party on the EU-US Privacy Shield: “Nobody knows what will happen now”
In a press conference held yesterday, April 13th at 1.00 PM, Article 29 Working Group presented their opinion on the EU-US Privacy Shield. You can find the press release here. In a rather impeccable presentation, Isabel Falque-Pierrotin (chairman of Article 29 Working Party) presented and explained the key points and considerations of such opinion. In […]
Ausgewählte Talks vom 32C3 aus (nicht allein) datenschutzrechtlicher Sicht
Dieses Jahr geht der Kongress des Chaos Computer Clubs in seine 32. Runde. Wie auch im letzten Jahr möchten wir an dieser Stelle einige interessante Vorträge vorstellen, die sich – mal mehr, mal weniger – auch mit der rechtlichen Seite des Themas Datenschutz befassen. Sollte diese kleine Auswahl Ihr Interesse geweckt haben, so findet Sie […]
EuGH kippt Safe Harbor – und jetzt?
Die tickende Datenschutz-Bombe ist detoniert: Der Europäische Gerichtshof (EuGH) hat heute die zwischen der EU und den USA bestehende Vereinbarung „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, Daten in die USA zu übermitteln. Voraussetzung dafür war, dass US-Unternehmen sich verpflichten, europäische Datenschutzregeln einzuhalten. Daran waren nationale Aufsichtsbehörden bislang gebunden. Der EuGH […]
Safe Harbor vor dem Aus!?
Bereits seit Mitte 2014 beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Frage ob Daten von EU-Bürgern auf Servern in den USA sicher sind. Hintergrund Der österreichische Datenschutzaktivist Max Schrems hatte im April 2014 die irische Datenschutzaufsichtsbehörde aufgefordert, Facebook Irland die Übermittlung von personenbezogenen Daten an Facebook Inc. in den USA zu untersagen. Die irische […]
1 2