iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > Standardvertragsklauseln (SCC)

Standardvertragsklauseln (SCC)

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung
DSGVO

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Die Organisation None Of Your Business (NOYB) veröffentlichte am 13. Januar 2022 einen Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021, wonach die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung verstösst. Die Aufsichtsbehörde kam zum Ergebnis, dass die Übermittlung von Daten an Google LLC mit Sitz in den USA, nicht dem Schutzniveau der DSGVO entspricht. Die zusätzlich zu den Standardvertragsklauseln implementierten vertraglichen, organisatorischen und technischen Massnahmen genügten nicht, um Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste zu beseitigen.
iusNet DigR 28.02.2022

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung
DSG
DSGVO
Datentransfer
Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln
In Hinblick auf den Schrems II Entscheid und die Ausserkraftsetzung des Privacy Shields wurden die Standardvertragsklauseln überarbeitet. In seiner Mitteilung geht der EDÖB einerseits auf die neuen Vertragsklauseln ein, andererseits auch auf deren Anwendung im Zusammenhang mit dem revidierten schweizerischen Datenschutzgesetz.
iusNet DigR 29.09.2021

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung
DSGVO
EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln
Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021