Am 13. Juli 2022 hat die Vergabekammer Baden-Württemberg (Az. 1 VK 23/22) im Zusammenhang mit einem Vergabeverfahren ein richtungsweisendes Urteil auch im Hinblick auf den Datenschutz gefällt. Dabei ging es um US-Dienstleister, welche ihre Tochtergesellschaften in der EU haben, bei denen es bisher möglich war eine DS-GVO-konforme Zusammenarbeit durch Standardvertragsklauseln zu gewährleisten. Nach Ansicht der…
weiterlesenNachdem wir in diesem Jahr bereits zur Meinung der Bremer Datenschutzaufsicht zur Nutzung und Sicherheit von Faxen berichtet haben , nimmt nun auch der Hessische Datenschutzbeauftragte zu diesem Thema Stellung (https://datenschutz.hessen.de/datenschutz/it-und-datenschutz/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax). Auch wenn das Fax nicht mehr den aktuellen Stand der Technik darstellt und in vielen Behörden und Unternehmen nur noch ein Auslaufmodel ist bzw.…
weiterlesenNach dem Austritt Großbritanniens aus der EU kündigte der Britische Kulturminister Oliver Dowden, welcher auch für Digitales verantwortlich ist, an, dass sich das Land neue Datenschutzgesetze geben werde, welche von der DSGVO abweichen. Großbritannien will damit erstmalig nach dem Brexit von europäischer Gesetzgebung abweichen und seine Unabhängigkeit von der EU zu seinem Vorteil nutzen. Dies…
weiterlesenDie Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail herausgegeben: https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf Einsatz von E-Mail-Diensteanbietern Werden E-Mail-Diensteanbieter eingesetzt, soll gesichert sein, dass diese die Vertraulichkeit und Integrität von Daten gewährleisten können. Die Anbieter müssen hierfür die Anforderungen der TR 03108-1 des BSI…
weiterlesenDie deutschen Datenschutzaufsichtsbehörden beginnen in einer koordinierten Aktion seit Anfang Juni die Überprüfung von Unternehmen hinsichtlich der der Datenübermittlungen in Drittstaaten. Die ist eine Reaktion der Behörden auf das Schrems II-Urteil vom Juli 2020. Das bedeutet, dass hier insbesondere auch auf Datenübermittlungen in die USA abgezielt wird. Bei der Aktion werden gemeinsam abgestimmte Fragebögen an…
weiterlesenEs kehrt keine Ruhe ein beim Thema Datenübermittlung in Drittstaaten. Doch dieses Mal gibt es sehr begrüßenswerte Nachrichten: Die EU-Kommission hat 3 Jahre nach Einführung der DSGVO die Standardvertragsklauseln aktualisiert und neue Klauseln verabschiedet (https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de). Dies soll für mehr Rechtssicherheit sorgen, indem auf die neue Rechtslage und aktuelle Entwicklungen reagiert wird, insbesondere das Schrems II-Urteil…
weiterlesenZu Beginn des Jahres hatten wir bereits darüber informiert, dass nach dem Abschluss des Brexit-Abkommens zwischen der EU und Großbritannien noch eine Übergangszeit von 4 bzw. 6 Monaten mit verlängerter Frist bleibt, in der Datenübermittlungen nach Großbritannien ohne weitere Voraussetzungen möglich bleiben. In der Zwischenzeit wollte die EU-Kommission überprüfen, ob auch nach Austritt von Großbritannien…
weiterlesenDie Datenschutzkonferenz hat darüber informiert, dass nach dem Brexit-Abkommen ab 1. Januar 2021 eine viermonatige Übergangsfrist für Datenübermittlungen in das Vereinigte Königreich gilt. Nach Article 10A des Handels- und Zusammenarbeitsabkommens zwischen EU und Großbritannien haben sich beide Parteien darauf geeinigt, dass während einer Übergangsphase von vier Monaten Datenübermittlungen nach Großbritannien nicht als Übermittlungen in ein…
weiterlesenAus gegebenem Anlass möchten wir Sie über die Datenübermittlung in das Vereinigte Königreich informieren und nachfolgende Hinweise und Empfehlungen näherbringen. I. Vereinigtes Königreich als Drittstaat? Durch den Austritt des Vereinigten Königreichs aus der Europäischen Union zum am 31. Januar 2020 gilt diese nun auch als Drittstaat. Allerdings gilt seit dem 01. Februar 2020 bis zum…
weiterlesenErgänzend zu den Angemessenheitsbeschlüssen, über die im letzten Beitrag geschrieben wurde, gibt es noch weitere Möglichkeiten personenbezogene Daten in Drittstaaten zu übermitteln. Nach Art. 46 DSGVO können personenbezogene Daten vorbehaltlich geeigneter Garantien zum Datenschutz in Drittstaaten übersendet werden. Grundvoraussetzungen für geeignete Garantien sind, dass der betroffenen Person durchsetzbare Rechte und wirksame Rechtsbehelfe zum Schutz seiner…
weiterlesen