Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU
Schlagwort: Privacy Shield
Das Privacy Shield Abkommen war ein Datenschutzabkommen zwischen der Europäischen Union und den USA, das am 12. Juli 2016 in Kraft getreten ist. Ziel des Abkommens war es, den Datenschutz bei der Übermittlung personenbezogener Daten zwischen Unternehmen in der EU und den USA zu gewährleisten.
Das Privacy-Shield-Abkommen ersetzte das Safe Harbor-Abkommen, das zuvor für ungültig erklärt worden war. Es enthielt Bestimmungen zum Schutz personenbezogener Daten, z.B. zur Informationspflicht, zur Zweckbindung und zur Beschränkung der Datenverarbeitung.
Das Privacy Shield wurde jedoch am 16. Juli 2020 vom Europäischen Gerichtshof für ungültig erklärt, da es keinen ausreichenden Schutz für personenbezogene Daten von EU-Bürgern in den USA biete. Nach dieser Entscheidung dürfen personenbezogene Daten nur dann in die USA übermittelt werden, wenn der Empfänger ausreichende Schutzmechanismen implementiert hat, um die Einhaltung der EU-Datenschutzstandards zu gewährleisten.
Seit dem Ende des Privacy Shield müssen Unternehmen, die personenbezogene Daten in die USA übermitteln, auf andere Mechanismen wie Standardvertragsklauseln oder Binding Corporate Rules zurückgreifen, um die Einhaltung des EU-Datenschutzniveaus zu gewährleisten.
Die Europäische Kommission hat am 10.7.23 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die auf der Grundlage des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des…WeiterlesenEU-US-Datenschutzrahmen 2023
Der Transatlantische Datenschutzrahmen ist gekommen: Der DSGVO-konforme Datentransfer in die USA ist ein stetes Problem und fand lange in einer unregulierten Grauzone statt, seitdem der letzte Versuch des „Privacy Shield“ glamourös gescheitert ist (siehe unsere Beiträge zu dem Thema). Mit dem nun vorliegenden Angemessenheitsbeschluss bescheinigt die EU-Kommission den USA ein angemessenes Datenschutzniveau im Sinne der…WeiterlesenTransatlantischer Datenschutzrahmen: US-Datentransfer mit der DSGVO (2022)
Das Landesarbeitsgericht Köln, 9 TaBV 7/21, hat sich zur Wirksamkeit eines Einigungsstellenspruchs unter Nutzung eines Video-Konferenzsystems geäußert und festgehalten, dass ein, im Rahmen einer Videokonferenz gefasster Beschluss, nicht zu dessen Unwirksamkeit führt: Die Zulässigkeit von Videokonferenzen im Rahmen von Betriebsratssitzungen und zur Durchführung von Einigungsstellenverfahren war umstritten, wurde zuletzt aber zunehmend bejaht (etwa Fündling/Sorber, NZA 2017,…WeiterlesenZulässigkeit von Videokonferenzen im Rahmen von Betriebsratssitzungen und zur Durchführung von Einigungsstellenverfahren
Der EUGH (C-311/18, „Schrems II“) hat den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig erklärt – zugleich aber festgehalten, dass der Beschluss 2010/87 der Kommission über Standardvertragsklauseln für die Übermittlungpersonenbezogener Daten an Auftragsverarbeiter in Drittländern gültig ist.WeiterlesenEUGH: Privacy Shield nicht ausreichend
Die einzelnen Datenschutzaufsichtsbehörden der Bundesländer starten eine gemeinsame Aktion zur Prüfung datenschutzrechtlicher Vorgaben, wie etwa die Landesdatenschutzbeauftragte NRW mitteilt: In einer koordinierten schriftlichen Prüfaktion nehmen zehn deutsche Datenschutzaufsichtsbehörden Übermittlungen personenbezogener Daten in das Nicht-EU-Ausland genauer unter die Lupe. Angeschrieben werden bundesweit rund 500 Unternehmen unterschiedlicher Größe und verschiedener Branchen. Die Prüfung soll die Unternehmen auch…WeiterlesenDatenschutz: Datenschutzaufsichtsbehörden prüfen grenzüberschreitende Datenübermittlungen
Das „Safe Harbor Abkommen“ war eine zwischen der EU und den USA getroffene Vereinbarung, die es ermöglichen soll, Datenübermittlungen in die USA sicher vorzunehmen. Hintergrund sind die datenschutzrechtlichen Regelungen zur Übermittlung von personenbezogenen Daten in das Ausland. Ohne eine allgemeine Vereinbarung ist eine Übermittlung von Daten in die USA massiv erschwert. Der nächste Anlauf war…WeiterlesenSafe Harbor