Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag

Datentransfer

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Die Europäische Union und die Vereinigten Staaten von Amerika haben ein neues Abkommen über den Schutz personenbezogener Daten geschlossen. Das EU-US Data Privacy Framework stellt eine weitere Rechtsgrundlage für eine Übermittlung personenbezogener Daten von der EU in die USA dar und gewährleistet den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen. US-Unternehmen, die sich dem Abkommen unterwerfen, erhalten ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.

Olivier Heuberger

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Rechtsprechung

Datentransfer

DSGVO

LG Köln 33 O 376/22 23.03.2023

Landgericht Köln

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Das Landgericht Köln hat mit Entscheid 33 O 376/22 vom 23. März 2023 entschieden, dass die Telekom Deutschland keine personenbezogenen Daten zu Analyse- und Marketingzwecken an Google-Server in die USA übermitteln darf, da dies gegen die DSGVO verstösst und die "Schrems II"-Entscheidung des EuGH's nicht einhält.

Suva und die Cloud

Fachbeitrag

Datenschutzverletzungen

Datentransfer

Suva und die Cloud

Die Suva will in die Cloud, der EDÖB sieht das kritisch, die Suva hält dagegen

Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.

Denis F. Berger

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung

DSG

DSGVO

Datentransfer

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Am 27. August 2021 publizierte der EDÖB eine Mitteilung in Zusammenhang mit den neuen Standardvertragsklauseln, die im Juni 2021 von der EU erlassen wurden.

Cookies in aller Munde

Fachbeitrag

Data Governance und Compliance

Cookies in aller Munde

Ein Versuch einer Einordnung zwischen nudging, dark patterns, geltendem und noch nicht geltendem Recht

Die Verwirrung über den rechtskonformen Einsatz von Cookies ist derzeit wieder einmal gross. EU-Datenschutzaufsichtsbehörden haben unterschiedliche Anforderung, wie Unternehmen Cookies einsetzen sollen. In der Schweiz genügt grundsätzlich eine transparente Information mit Ablehnungsmöglichkeit.

Martina Arioli

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung

DSGVO

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Die EU-Kommission veröffentlicht die revidierten Standardvertragsklauseln. Bestehende Verträge sind bis zum 27. Dezember 2022 mit den neuen Bestimmungen zu versehen.

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung

Datentransfer

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 (erlassen am 18. Juni 2021) die Empfehlung zu Massnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten. Die Empfehlungen unterstützen Datenexporteure und -importeure, die anfangs Juni diesen Jahres revidierten Standardvertragsklauseln umzusetzen.

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Rechtsprechung

DSGVO

ECLI:EU:C:2020:559 (Schrems II)

Europäischer Gerichtshof (EuGH)

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Am 16. Juli 2020 entschied der Europäische Gerichtshof in der Sache C‑311/18, auch bekannt als Schrems II Entscheid.

Schrems II