Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Privacy Shield
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
Will Spring Bring a New EU-U.S. Privacy Shield Agreement?
As winter draws to an end and the sun begins to shine more often we are noticing the new buds of spring beginning to appear. This spring flowers may not be the only thing making their appearance, the European Commission and the U.S. Department of Commerce are back to the table discussing a new EU-U.S. […]
Privacy Shield 2.0?
Since the CJEU declared the Privacy Shield agreement invalid with its Schrems II ruling, the EU and the USA have been working on a replacement agreement. This is intended to enable companies to transfer data between EU countries and the USA., thereby creating a legal mechanism for data transfers. This would then be the third […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Wie sicher sind verschlüsselnde Cloud-Speicher-Dienste?
Die Verschlüsselung ist eine wirksame Maßnahme zur Sicherstellung von Vertraulichkeit von Daten. Insbesondere dient diese Maßnahme der Umsetzung der Anforderungen aus Art. 32 Abs. 1 lit. a DSGVO zum Schutz personenbezogener Daten. Im IT-Betrieb wird heute oft auf Dienstleister in der Cloud zurückgegriffen, um Arbeitslasten auszuführen und die verarbeiteten Daten remote zu speichern, insbesondere gilt […]
Auswirkungen der Schrems II-Entscheidung (Privacy Shield) auf die Religionsgemeinschaften
Am 16. Juli 2020 verkündete der EuGH das „Schrems II“-Urteil, mit der Erklärung, dass das Datenschutzabkommen „Privacy Shield“ unzulässig ist. Auch die Standardvertragsklauseln der EU-Kommission wurden in diesem Urteil thematisiert. Das Urteil hat massive Auswirkungen für weltliche Unternehmen und Einrichtungen (wir berichteten), macht aber auch vor Religionsgemeinschaften nicht halt. Auch in diesen werden zunehmend Software […]
The CJEU rules in favour of Schrems and invalidates Privacy Shield Decision
In a landmark ruling (‘Data Protection Commissioner v Facebook Ireland and Maximilian Schrems’)[1], the CJEU invalidated the Privacy Shield Decision[2], whereby the Commission had determined that the United States ensured an adequate level of protection for personal data transferred from the Union to organisations in the US. Many organisations involved in transborder data transactions will […]
3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]
USA planen ein neues Datenschutzgesetz
Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
Kaum Bedenken am Privacy Shield – Wer hätte das gedacht?
„Alles wunderbar beim Datenschutz in den USA!“, so könnte man meinen, wenn man der EU-Kommission Glauben schenkt. Die EU-Kommission hat vergangene Woche eine Pressemitteilung zu der ersten jährlichen Überprüfung des EU-US-Privacy-Shields herausgegeben. Demnach ist das Privacy-Shield ein Erfolg, lediglich kleinere Dinge könnten noch verbessert werden. Hintergrund Die Übertragung personenbezogener Daten in die USA stellt Unternehmen […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
Erste US-Unternehmen sind nach dem EU-U.S. Privacy Shield zertifiziert
Das Privacy Shield nimmt langsam Fahrt auf. Erste US-Unternehmen (ca. 40) sind nunmehr aufgenommen, darunter wichtige Unternehmen wie Microsoft und Salesforce. Die aktuelle Liste des US-Handelsministeriums finden Sie hier. Ganz unumstritten ist die Übermittlung von Daten in die USA nicht, wir hatten berichtet was Unternehmen jetzt tun müssen. Bis zum ersten Review des Abkommens in […]