Standardvertragsklauseln oder Data Privacy Framework – was ist zu tun? (Q&A Teil 3)

7. August 2023

Bislang war der bevorzugte (weil: verhältnismäßig einfachste) Weg zur Legitimation solcher Datenexporte die Vereinbarung von Standardvertragsklauseln im Sinn von Art. 46 Abs. 2 (c) DSGVO („SCC“). Die meisten Unternehmen werden also aktuell zur Legitimation ihrer Datenexporte dieses Instrument vereinbart haben. Da nun mit dem „DPF“ eine weitere Möglichkeit ergibt, stellt sich die Frage: welches Instrument… read more

Standardvertragsklauseln oder Data Privacy Framework – was ist zu tun? (Q&A Teil 2)

31. Juli 2023

Seit dem 10. Juli 2023 steht mit dem auf dem „EU/US Data Privacy Framework“ („DPF“) basierenden  Angemessenheitsbeschluss eine neue Möglichkeit zur Verfügung, Datenexporte in die USA legitimieren. Bislang war der bevorzugte (weil:  verhältnismäßig einfachste) Weg zur Legitimation solcher Datenexporte die Vereinbarung von Standardvertragsklauseln im Sinn von Art. 46 Abs. 2 (c) DSGVO („SCC“). Die meisten… read more

Standardvertragsklauseln oder Data Privacy Framework – was ist zu tun? (Q&A Teil 1)

26. Juli 2023

Wie berichtet hat die Europäische Kommission am 10. Juli auf Basis des „Data Privacy Frameworks“ („DPF“) einen Angemessenheitsbeschluss erlassen. Das sind wichtige Neuigkeiten, da sich damit ein neuer Weg ergibt, Datenexporte aus der EU in die USA zu legitimieren. Zur Erinnerung: seit dem „Schrems II“ Urteil des EuGH war der zumeist gewählte (weil verhältnismäßig einfachste)… read more

Gute Nachrichten aus Brüssel: das „Trans-Atlantic Data Privacy Framework“ ist da!

10. Juli 2023

Was ist das „Trans-Atlantic Data Privacy Framework“? Eine Vereinbarung zwischen den USA und der Europäischen Union. Darin haben sich die Parteien auf bestimmte Mechanismen geeinigt, die der Sicherstellung eines angemessenen Datenschutzniveaus für Bürger der Europäischen Union bei Verarbeitungen ihrer personenbezogenen Daten in den USA dienen. Auf Basis des „Trans-Atlantic Data Privacy Frameworks“ hat die Europäische… read more

Update: „Trans-Atlantic Data Privacy Framework“ – Land in Sicht für Datenexporteure?

12. Oktober 2022

Anlässlich des Besuchs von US-Präsident Joe Biden in Brüssel kündigten die EU und die USA am 25. März 2022 an, man habe sich auf die Grundzüge eines neuen Datenschutzabkommen geeinigt (wir berichteten). Dieses Datenschutzabkommen soll die seit dem „Schrems II“ Urteil des EuGH im Juli 2020 komplexe, schwierige Situation von Datenexporten aus der EU in… read more

Achtung Datenexporteure: Frist für neue Standardvertragsklauseln läuft ab!

28. September 2022

Wer seine Datenexporte durch die Verwendung von Standardvertragsklauseln legitimiert muss aufpassen: die von der Europäischen Kommission gestattete Übergangsfrist für die Umstellung auf Nutzung der neuen Standardvertragsklauseln läuft ab. Alle Vereinbarungen über Datenexporte, die aktuell noch die alten Standvertragsklauseln verwenden müssen bis zum 27. Dezember 2022 angepasst werden! Wer diese Frist versäumt, dem drohen empfindliche Sanktionen… read more

Safe Harbor V3.0: das Trans-Atlantic Data Privacy Framework kommt

28. März 2022

Der Besuch von US-Präsident Joe Biden in Europa hatte sicherlich die dringlichen tagespolitischen Themen im Fokus. Aber es wird offenbar weiterhin auch an anderen Themen gearbeitet, die aktuell weniger im Vordergrund stehen. Eine wichtige Neuigkeit haben die EU und die USA am 25. März 2022 gemeinsam verkündet: Man hat sich auf einen Rahmen für ein… read more

„Blauer Brief“ aus Brüssel: „Hinweisgeber-Schutzgesetz“ weiterhin verspätet

24. März 2022

Kaum ein EU-Mitglied hat seine Hausaufgaben erledigt: Die sogenannte „Whistleblower-Richtlinie“, die es Mitarbeitern ermöglichen soll, im geschützten Rahmen unlautere Machenschaften ihrer Arbeitgeber aufzudecken, wartet auch in Deutschland weiterhin auf Umsetzung. Die EU-Kommission hat nun deswegen gegen die Bundesrepublik ein Verletzungsverfahren eröffnet. Wir erklären die aktuelle Situation und welche Vorbereitung jetzt sinnvoll ist.   Was ist… read more

Ein neuer Rechtsrahmen für die Datenwirtschaft: der „Data Act“ der EU-Kommission

4. März 2022

Am 23. Februar 2022 hat die EU-Kommission den Entwurf für ein „Datengesetz“ vorgelegt. Was hat es damit auf sich?   Was bisher geschah Im Januar 2020 hat die Europäische Kommission ihre „Datenstrategie“ veröffentlicht. Darin hat sie ihre Zielvorstellung klar formuliert: Bis 2030 soll ein einheitlicher europäischer Datenraum entstehen, ein „echter Binnenmarkt für Daten“. Europa will… read more

Kein „strenges Gleichbehandlungsgebot“ für Bewertungsportale

7. Januar 2022

In den andauernden Auseinandersetzungen zwischen Bewertungsportalen und Bewerteten hat der Bundesgerichtshof nun erneut zwei Urteile erlassen (BGH ZR VI 488/19 und ZR VI 489/19). Er hat dabei erneut die Frage beantwortet, wann ein Bewerteter aus datenschutzrechtlichen Gründen die Löschung eines auf ihn ungefragt angelegten Profils verlangen kann, bzw. die Unterlassung der (Neu-)Anlage eines solchen Profils…. read more