Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Schrems II
Portuguese Data Protection Authority Orders Suspension of Data Transfer to USA
The Portuguese Data Protection Commission (Comissão Nacional de Proteção de Dados – CNPD) has ordered the Portuguese office of national statistics (Instituto Nacional de Estatística – INE) to suspend within 12 hours the transfer of personal data from the Census 2021 survey to the USA or other so-called third countries without an adequate level of […]
„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“
Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]
Conseil de’etat ruling on the Data Health Hub: The start of Schrems III or rather a turning point?
The derogation to the restriction to transfer data to the USA on the basis of the Covid-19 pandemic. Introduction On 23 October 2020 the Conseil d’etat, a French public institution with the primary role of giving administrative judicial rulings, (‘the Conseil’) ruled on the issue whether the use of Microsoft to host the Health Data […]
Schrems II – erste gerichtliche Anwendung in Frankreich
Das oberste Verwaltungsgericht (Conseil d´État) äußert sich im Verfahren des vorläufigen Rechtsschutzes sog. „Référé-Liberté“ zu einem mit der irischen Tochtergesellschaft von Microsoft abgeschlossenen Vertrag über das Hosting von Gesundheitsdaten in der EU Verbände, Gewerkschaften und Einzelkläger in Frankreich haben im Verfahren „Référé-Liberté“[i] beantragt, die Datenverarbeitung von Gesundheitsdaten über die Plattform „Health Data Hub“ einzustellen. Die […]
Auswirkungen der Schrems II-Entscheidung (Privacy Shield) auf die Religionsgemeinschaften
Am 16. Juli 2020 verkündete der EuGH das „Schrems II“-Urteil, mit der Erklärung, dass das Datenschutzabkommen „Privacy Shield“ unzulässig ist. Auch die Standardvertragsklauseln der EU-Kommission wurden in diesem Urteil thematisiert. Das Urteil hat massive Auswirkungen für weltliche Unternehmen und Einrichtungen (wir berichteten), macht aber auch vor Religionsgemeinschaften nicht halt. Auch in diesen werden zunehmend Software […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
The CJEU rules in favour of Schrems and invalidates Privacy Shield Decision
In a landmark ruling (‘Data Protection Commissioner v Facebook Ireland and Maximilian Schrems’)[1], the CJEU invalidated the Privacy Shield Decision[2], whereby the Commission had determined that the United States ensured an adequate level of protection for personal data transferred from the Union to organisations in the US. Many organisations involved in transborder data transactions will […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]