USA

Die Flaggen der EU und der USA vor blauem Himmel.

Ein Leben ohne US-Dienstleister – möglich, aber sinnlos?

Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte. Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn […]

| | | , , , , , , , , , , , , , | 1 Kommentar

Brennende Wunderkerzen vor verschwommenem Hintergrund.

U.S. Data Privacy Developments in 2025 – A Year in Review

Every year at this time I sit down to write a blog article, tying the experiences that I have during the holiday season into the world of data privacy. This year I have struggled to come up with a topic that really spoke to me. But, as I sat down to write my family’s annual […]

| | , | , , , , , ,

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste

Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe […]

| | | , , , , , , , , , , | 3 Kommentare

Flag of the US in front of a skyline with a data overlay.

AI Regulation in the US: A Question of Federal Preemption or State Autonomy?

In the realm of data protection, the United States has long been a patchwork of sector-specific laws and state-led initiatives. Despite repeated federal attempts, the United States still lacks a comprehensive data privacy framework. To fill the void left by the inaction of the federal government, the individual states started to act. Currently, there are […]

| | , | , , , ,

Illustration mit mehreren Zahnrädern, die ineinander greifen, zwei große Zahnräder mit der Flagge der USA und der EU.

EU-US DPF: Sind unsere Daten in den USA in Gefahr?

Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

| | | , , , , , , , , , , , , ,

Woman taking online exam. / Online Prüfung

The landscape of online proctoring and the intersection of GDPR and US laws

With the rise of remote learning, online proctoring – used to ensure academic integrity during virtual exams – has become widely adopted by schools and universities across the U.S. These tools use methods like identity verification, video and audio monitoring, eye-tracking, and even AI-based behavioral analysis. As this technology proliferates, concerns about how such software […]

| | , | , , , , , , , , ,

Kind mit Smartphone in der Hand sitzt auf dem Bett.

US Senate passes Kids Online Safety Act

My kids are growing and so are the worries that I have regarding their use of technology and the internet. In my article, Technology and Children – U.S. Courts Place Injunctions on State Laws for Unconstitutionality, in October 2023, I discussed recent U.S. court injunctions against state laws aimed at protecting children online, citing constitutional […]

| | | , , , , , ,

Ein Puzzle mit den Flaggen der USA und der Schweiz.

Swiss-U.S. Data Transfers: New Framework solves Privacy Hassles, finally!

Starting September 15, 2024, transferring personal data from Switzerland to the United States will become significantly easier, thanks to a new framework approved by the Swiss Federal Council. This marks a significant shift, allowing these data transfers to rely on an adequacy decision rather than the more complex Standard Contractual Clauses (SCCs). Until this decision, […]

| | , | , , , , , , , ,

Die Flagge der USA und die Europaflagge wehen vor blauem Himmel.

BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF

Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]

| | | , , , , , , , , , ,

Justitia Figur.

Protecting Privacy, one State at a time: Maryland’s new Privacy Law

In the world we live in trends are an everyday thing, from YouTube Videos to TikTok challenges, from the clothes people wear to the music they listen to. We see trends in every part of our everyday lives. Sometimes in government, just like in our private lives, when something is a good idea (sometimes even […]

| | | , , , , ,

A person sitting in front of a laptop holding icons that symbolize healthcare.

The Washington My Health My Data Act enters into force

The Washington My Health My Data Act (henceforth the “MHMDA”) passed the Washington State Legislature on April 17, 2023, and was signed into law on April 27, 2023. The Act includes effective dates on a section-by-section basis with regulated entities being bound to comply with its obligations and prohibitions beginning 31 March 2024. Small businesses […]

| | , , | , , , , ,

Virtuelle Schloss-Skizze mit Chip-Hologramm auf US-Flagge und Skyline-Hintergrund.

The American Privacy Rights Act – a new chapter in the U.S. data privacy story

The United States is seen throughout the world as a leader in technology. With major players growing from small start-ups to international household names. Despite such growth in the world of technology right in our backyards, the U.S. is also seen as lacking when it comes to regulating the implications of such technologies on our […]

| | , | , , , ,

Ein Kind hält ein Smartphone in der Hand und trägt rosa Kopfhörer um den Hals.

Technology and Children – U.S. Courts Place Injunctions on State Laws for Unconstitutionality

It is our duty as parents to protect our children from the harms of the world, but as a mother of two young children I have learned that I cannot do it alone. The saying “It takes a village to raise a child” means more to me now than I ever could have imagined 10 […]

| | | , , , , , ,

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln

Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]

| | | , , , , , , , , , , ,

Verschiedene Euro-Geldscheine in der Nahaufnahme.

Schlussstrich unter Massenabmahnungen gezogen?

Das Amtsgericht Ludwigsburg hat sich der Massenabmahnungen wegen Google Fonts noch einmal angenommen und den rechtsmissbräuchlichen Massenversand festgestellt (Urteil vom 28.02.2023, Az. 8 C 1361/22). Webcrawler zur Gewinnmaximierung Wir berichteten bereits in der Vergangenheit über die Massenabmahnungen. So nutzte bspw. ein Berliner Rechtsanwalt einen sog. Webcrawler, um Websites aufzusuchen, die Google Fonts eingebunden hatten und […]

| | | , , , , , , , , ,

1 2 3