Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Damit gilt ab sofort, dass für Daten, die an ein nach dem EU-US DPF zertifiziertes US-Unternehmen übermittelt werden, ein in den USA ein angemessenes Datenschutzniveau besteht. Die Vorgänger des EU-US DPF – das Safe Harbor-Abkommen und das Privacy […]
Safe Harbor
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]
EU-Standardvertragsklauseln vor dem Aus?
Safe Harbor, EU-Standardvertragsklauseln, EU-US-Privacy-Shield – raucht Ihnen auch der Kopf bzw. können Sie die Begriffe nicht mehr hören? Das ist leider keine gute Idee, denn in die Frage, wie personenbezogene Daten in Drittländer außerhalb der EU übermittelt werden können, kommt (mal wieder) Bewegung. Alt Bekanntes Seit dem Herbst 2015 ist nach einem Urteil des Europäischen […]
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]
Aufsichtsbehörden bekommen ein eigenes Klagerecht bei der Übermittlung von Daten ins EU-Ausland
Mit der Safe-Harbor-Entscheidung des Europäischen Gerichtshofs hat dieser nicht nur das Abkommen zwischen den USA und Europa für einen rechtskonformen Datentransfer gekippt. Fast unbemerkt blieb die Entscheidung dazu, dass die nationalen Aufsichtsbehörden ein eigenes Klagerecht haben müssen, um zukünftig gerichtlich gegen Entscheidungen der EU-Kommission vorgehen zu können. Ein solches Klagerecht kennt das deutsche Recht bisher […]
The Article 29 Working Party Statement on the adoption of the EU-U.S. Privacy Shield
On July 26, 2016, following the adoption of the EU-U.S. Privacy Shield decision on July 12, the Article 29 Working Party (WP29) held a press conference[1] with a view to express its opinion regarding the adoption of the Commission’s decision regarding this important matter. After welcoming the improvements brought by the Privacy Shield, compared to […]
Google Analytics auf dem Prüfstand der Aufsichtsbehörden und was sonst noch beim Einsatz von Trackingtools zu beachten ist
Webtracking ist aus der Praxis vieler Websitebetreiber kaum noch wegzudenken. Auch datenschutzrechtlich spricht nichts gegen ein sauber implementiertes Trackingtool, das die Vorgaben des Telemediengesetzes beachtet. In der Vergangenheit haben sich mehrere Produkte herauskristallisiert, die beanstandungsfrei betrieben werden können. Unter ihnen Piwik und Google Analytics. Für beide Trackingtools liegen Stellungnahmen von Datenschutzaufsichtsbehörden vor, welche diesen Tools […]
EU-US Privacy Shield wurde beschlossen – was ist zu tun – drei Fragen, drei Antworten
Die Vereinbarung mit den USA hat das Rechtsetzungsverfahren der EU durchlaufen und soll am morgigen Dienstag, 12.07.2016 in Kraft treten. Ist der Datenverkehr in die USA jetzt stets möglich? Nein. Die USA sind weiterhin ein – im datenschutzrechtlichen Sinn – unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden […]
Datenübermittlung in die USA: „Ihr Schreiben vom 24.06.2016 hat uns veranlasst, das Ordnungswidrigkeitenverfahren einzustellen.“
In der letzten Woche hat eine Pressemitteilung der LfDI Hamburg für Aufsehen gesorgt. Drei Unternehmen zahlten Bußgelder um 10.000 € wegen der Übermittlung personenbezogener Daten in die USA, ohne entsprechende Standardverträge abzuschließen. Von den beiden in der Pressemitteilung genannten verbleibenden offenen Verfahren dürfte nun nur noch maximal eines offen sein: Einer unserer Mandanten erhielt heute […]
European Data Protection Supervisor about the Privacy Shield
After pointing out that the Privacy Shield Draft Adequacy Decision constitutes a step forward compared to the Safe Harbor Decision, in his Opinion from May 30th 2016, Giovanni Buttarelli, European Data Protection Supervisor, noted that such progress is not, in itself, sufficient. Mr. Buttarelli reached this conclusion based on the fact that, according with the […]
Erste rechtskräftige Bußgelder im Zuge von Safe Harbor
Seit gestern ist bekannt, dass der Hamburgische Datenschutzbeauftragte, Johannes Caspar, gegen drei Unternehmer Bußgelder verhängt hat, die auch rechtskräftig sind und nach Angaben des Spiegels von den Unternehmen bereits beglichen wurden. Getroffen hat es Punica, Adobe und Unilever, die alle einen Firmensitz in Hamburg haben und somit unter die Aufsicht der Hamburger Datenschutzbehörde fallen. Die […]
EU-Datenschutzbeauftragter spricht sich gegen EU-US-Privacy-Shield aus
Der EU-Datenschutzbeauftragte, Giovanni Buttarelli, hat weitreichende Kritik an dem Safe-Harbor-Nachfolgeabkommen, dem EU-US-Privacy-Shield, geäußert. Er sieht umfassenden Verbesserungsbedarf und prognostiziert, dass die Vereinbarung in ihrer jetzigen Form einer gerichtlichen Prüfung nicht standhalten wird. Es fehle an einem Schutz vor staatlicher Überwachung und einer wirksamen Kontrolle der US-Behörden, insbesondere durch die fehlende Implementierung von Rechtsschutzmechanismen für den […]
Klagerecht gegen Privacy Shield
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 20. April 2016 eine Entschließung verabschiedet, in der die rasche Schaffung eines Klagerechtes für die deutschen Datenschutzbehörden im Zuge des geplanten EU-US-Privacy Shields gefordert wird. Hintergrund Im Rahmen der EuGH Rechtsprechung zur sog. Safe Harbor Entscheidung, hat der EuGH explizit darauf hingewiesen, dass der […]
Safe Harbor – Hamburger Aufsichtsbehörde leitet Ordnungswidrigkeitenverfahren ein
Safe Harbor, das war der Grundstein, der Unternehmen jahrelang erlaubte, Daten in die USA zu übermitteln. Mit dem Urteil des Europäischen Gerichtshofs aus dem Oktober letzten Jahres wurde das Safe Harbor Abkommen für ungültig erklärt und den USA bescheinigt, über kein angemessenes Datenschutzniveau zu verfügen. Datenübermittlungen auf Grundlage von Safe Harbor waren mit einem Schlag […]