iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > Datenbekanntgabe ins Ausland

Datenbekanntgabe ins Ausland

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag
Datentransfer

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Die Europäische Union und die Vereinigten Staaten von Amerika haben das EU-US Data Privacy Framework (EU-US DPF) unterzeichnet, ein wichtiges Abkommen über den angemessenen Schutz personenbezogener Daten bei der Übermittlung von der EU in die USA. Die Europäische Kommission erliess am 10. Juli 2023 den Angemessenheitsbeschluss zum EU-US DPF, der es US-Unternehmen ermöglicht, Daten aus der EU zu empfangen, ohne zusätzliche Genehmigungen einholen zu müssen. Dieser Beschluss folgte auf die Verabschiedung der Executive Order 14086 durch die USA, um die Anforderungen des Schrems-II-Urteils zu erfüllen. Das EU-US DPF etabliert verbindliche Datenschutzprinzipien für teilnehmende US-Unternehmen und stellt sicher, dass der Datenzugriff durch US-Behörden auf das notwendige Mass beschränkt wird. Es beinhaltet auch ein neues Datenschutzgericht in den USA, das Beschwerden von betroffenen Personen in der EU über den Datenzugriff durch US-Nachrichtendienste prüft und entscheidet. Der Angemessenheitsbeschluss zielt darauf ab, den reibungslosen Datenfluss zwischen der EU und den USA zu gewährleisten und gleichzeitig den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen zu gewährleisten. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.
Olivier Heuberger
iusNet DigR 24.07.2023

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung
Datentransfer
Entwurf des EU-US Data Privacy Frameworks
Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Hintergrund des Entwurfs ist, dass bei einer Datenübermittlung in ein Nicht-EU-Land der Datenexporteur prüfen muss, auf welcher Grundlage ein solcher Datentransfer stattfinden kann. Die EU-Kommission verhandelt derzeit mit den USA an einem neuen Beschluss zur Anerkennung der Gleichwertigkeit, welcher im Entwurf des EU-US Data Privacy Framework vom 13. Dezember 2022 vorliegt. In seiner Stellungnahme bewertete der EDSA die Angemessenheit des in den USA gewährten Schutzniveaus im Lichte des Entscheidungsentwurfs. Der EDSA begrüsst den Entwurf und die weiteren vorgenommenen Präzisierungen. Bevor ein Angemessenheitsbeschluss erteilt werden kann, bleiben weiterhin grundlegende Themen zu klären, so die tatsächliche Durchsetzung von datenschutzrechtlichen Rechtsbehelfen betroffener Personen oder die Möglichkeiten und Grenzen von Massendatenüberwachung durch US-Behörden.
iusNet DigR 30.3.2023

Suva und die Cloud

Fachbeitrag
Datenschutzverletzungen
Datentransfer

Suva und die Cloud

Die Suva will in die Cloud, der EDÖB sieht das kritisch, die Suva hält dagegen

Angestossen durch eine Risikobeurteilung der Suva äussert sich der EDÖB kritisch zu wesentlichen Punkten der geplanten Verlagerung der Inhalts- und Mitarbeiterdaten in die Cloud von Microsoft mit Rechenzentrum in der Schweiz: So sei etwa der Umfang der Datenschutz-Folgenabschätzung infolge der Cloud-Verlagerung unklar. Sofern ein Datentransfer in die USA stattfindet, bleibt zu klären, ob der US Cloud Act anwendbar ist, sowie ob wie ein risikobasierter Ansatz zur Beurteilung des Zugriffs einer Ausländischen Behörde beurteilt werden muss. Über diese grundlegenden Fragen, sind sich der EDÖB und die Suva ziemlich uneins.
Denis F. Berger
iusNet DigR 25.07.2022

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

Rechtsprechung
Datentransfer
DSGVO

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

TikTok in Italien plante die Anzeige von personalisierter Werbung anstatt wie bisher auf der Einwilligung der Nutzer:innen, neu auf ihr berechtigtes Interesse zu stützen. Vor Inkrafttreten der neuen Datenschutzbestimmungen verwarnte die italienische Datenschutzbehörde TikTok vor diesem Wechsel und drohte dringende Massnahmen an, falls die neuen Bestimmungen dennoch anwendbar würden. Werden für personalisierte Werbeanzeigen Cookies und andere Tracking-Technologien auf den Geräten der Endnutzer gespeichert, muss zwingend die ausdrückliche Einwilligung der Nutzenden eingeholt werden. Zudem hat TikTok sicherzustellen, dass Kinder unter 13 Jahren keinen Zugang zur Plattform haben. Jugendliche sind in verständlicher und altersgerechter Sprache über die Datenverarbeitungsvorgänge zu informieren und die Einwilligung in die personalisierte Werbung muss ebenfalls altersgerecht erfolgen.
iusNet DigR 29.07.2022

Der «Swiss Finish» im Vorentwurf des DSG

Fachbeitrag

Der «Swiss Finish» im Vorentwurf des DSG

Erhebliche Unterschiede zwischen dem Vorentwurf des DSG und der DSGVO in Bezug auf private Datenbearbeiter

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.
digma 1/2017