Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
USA
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
Erste US-Unternehmen sind nach dem EU-U.S. Privacy Shield zertifiziert
Das Privacy Shield nimmt langsam Fahrt auf. Erste US-Unternehmen (ca. 40) sind nunmehr aufgenommen, darunter wichtige Unternehmen wie Microsoft und Salesforce. Die aktuelle Liste des US-Handelsministeriums finden Sie hier. Ganz unumstritten ist die Übermittlung von Daten in die USA nicht, wir hatten berichtet was Unternehmen jetzt tun müssen. Bis zum ersten Review des Abkommens in […]
Der Begriff „Gesundheitsdatum“ in den USA – ein Überblick
In Deutschland sorgt die Begrifflichkeit „Gesundheitsdatum“ bzw. die Zulässigkeit dessen Verarbeitung in der Praxis in regelmäßigen Abständen für Diskussionen. Seine Regelung findet diese Art von personenbezogenem Datum aus datenschutzrechtlicher Sicht in § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG). Danach sind Daten betreffend die Gesundheit als besonders personenbezogene Daten zu bezeichnen und damit kurz gesagt also höchst […]
Sachen gibt’s … „The password protection law“
Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“. Das Gesetz mit dem etwas sperrigen Namen (wer […]