Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
USA

Google and the U.S.: A multi-state historic privacy settlement
Google, the giant U.S. tech company, will pay a total of $391.5 million to 40 U.S. states, which is the largest multi-state privacy settlement with state Attorneys General in the U.S. history. The main reason behind the fine is that the online search engine platform has engaged in deceptive and unfair actions in violation of […]

US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]

Will the American Data Privacy and Protection Act Become Law Eventually?
While some U.S. states have data privacy laws, amongst them California, known to have the strictest privacy law, to date, the United States do not have a federal data protection act. In June this year, a first draft of the American Data Privacy and Protection Act (ADPPA) was proposed. The draft bill received bipartisan support and […]

Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]
„neuralMatch“ – Apple bekämpft sexualisierte Gewalt
Vor Kurzem kündigte Apple an, eine Überwachung von Inhalten einzuführen, die über Apple-Geräte in die Apple-Cloud hochgeladen werden. Mit dem sog. CSAM-Scanning, wobei CSAM für „Child Sexual Abuse Material“ steht, möchte Apple zunächst nur in den USA einen Beitrag zur Bekämpfung von Kinderpornographie leisten. In den USA arbeitet Apple zu diesem Zweck mit der nichtstaatlichen […]
Bleibt TikTok den USA erhalten?
US-Präsident Donald Trump hatte TikTok als Risiko für die nationale Sicherheit bezeichnet und will den Dienst in den USA zum 20. September 2020 verbieten, sollte das US-Geschäft der beliebten App bis dahin nicht an einen amerikanischen Betreiber verkauft worden sein. Aussichtsreicher Kandidat war Microsoft, das sich zuletzt mit Walmart zusammengetan hatte. Wie das Wall-Street-Journal zuerst […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Smartes Fiebermessen als wirksames Mittel gegen die Ausbreitung von COVID-19?
Aus den USA kommen aktuell vor allem bedrückende Schlagzeilen im Zusammenhang mit der COVID-19 Pandemie. Kein anders Land weist derart hohe Zahlen von Infizierten auf. Dies allein ist Grund genug, neue und vor allem auch gegebenenfalls wirksame Wege zu finden, die Ausbreitung des Virus einzudämmen. Der US-Hersteller Kinsa Inc. hat sich auf den Vertrieb von […]
USA verlangt die Social-Media-Benutzernamen von Visa-Antragstellern
Das US-Außenministerium hat seine Antragsformulare für US-Visa aktualisiert. Zukünftig müssen Antragsteller alle in den letzten fünf Jahren genutzten Social-Media-Profile, Telefonnummern sowie E-Mail-Adressen angeben. Die Trump-Regierung hatte die Umsetzung dieser Maßnahme bereits im März 2017 angeordnet. Das Außenministerium begründet die Verarbeitung der zusätzlichen Daten mit dem Schutz der Nationalen Sicherheit. Diese Informationen würden dazu beitragen, die […]
Gesichtserkennung an US-Flughäfen weiter auf dem Vormarsch – US-Behörden wollen „Visum-Überzieher“ zielsicher identifizieren
Seit der Einführung an 15 US-amerikanischen Flughäfen in 2017, soll die dort zum Einsatz kommende Gesichtserkennungstechnologie weiter ausgebaut werden. Ziel war, die Wartezeiten an Flughäfen deutlich zu reduzieren und so die Abfertigung an den Gates zu beschleunigen. Für Passagiere, die mittels moderner Videokameras und entsprechender Gesichtserkennungssoftware identifiziert werden, soll der sonst obligatorische Scan der Flugtickets […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]