Die deutschen Datenschutzaufsichtsbehörden beginnen in einer koordinierten Aktion seit Anfang Juni die Überprüfung von Unternehmen hinsichtlich der der Datenübermittlungen in Drittstaaten. Die ist eine Reaktion der Behörden auf das Schrems II-Urteil vom Juli 2020. Das bedeutet, dass hier insbesondere auch auf Datenübermittlungen in die USA abgezielt wird. Bei der Aktion werden gemeinsam abgestimmte Fragebögen an…
weiterlesenEs kehrt keine Ruhe ein beim Thema Datenübermittlung in Drittstaaten. Doch dieses Mal gibt es sehr begrüßenswerte Nachrichten: Die EU-Kommission hat 3 Jahre nach Einführung der DSGVO die Standardvertragsklauseln aktualisiert und neue Klauseln verabschiedet (https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de). Dies soll für mehr Rechtssicherheit sorgen, indem auf die neue Rechtslage und aktuelle Entwicklungen reagiert wird, insbesondere das Schrems II-Urteil…
weiterlesenZu Beginn des Jahres hatten wir bereits darüber informiert, dass nach dem Abschluss des Brexit-Abkommens zwischen der EU und Großbritannien noch eine Übergangszeit von 4 bzw. 6 Monaten mit verlängerter Frist bleibt, in der Datenübermittlungen nach Großbritannien ohne weitere Voraussetzungen möglich bleiben. In der Zwischenzeit wollte die EU-Kommission überprüfen, ob auch nach Austritt von Großbritannien…
weiterlesenDie Datenschutzkonferenz hat darüber informiert, dass nach dem Brexit-Abkommen ab 1. Januar 2021 eine viermonatige Übergangsfrist für Datenübermittlungen in das Vereinigte Königreich gilt. Nach Article 10A des Handels- und Zusammenarbeitsabkommens zwischen EU und Großbritannien haben sich beide Parteien darauf geeinigt, dass während einer Übergangsphase von vier Monaten Datenübermittlungen nach Großbritannien nicht als Übermittlungen in ein…
weiterlesenAus gegebenem Anlass möchten wir Sie über die Datenübermittlung in das Vereinigte Königreich informieren und nachfolgende Hinweise und Empfehlungen näherbringen. I. Vereinigtes Königreich als Drittstaat? Durch den Austritt des Vereinigten Königreichs aus der Europäischen Union zum am 31. Januar 2020 gilt diese nun auch als Drittstaat. Allerdings gilt seit dem 01. Februar 2020 bis zum…
weiterlesenErgänzend zu den Angemessenheitsbeschlüssen, über die im letzten Beitrag geschrieben wurde, gibt es noch weitere Möglichkeiten personenbezogene Daten in Drittstaaten zu übermitteln. Nach Art. 46 DSGVO können personenbezogene Daten vorbehaltlich geeigneter Garantien zum Datenschutz in Drittstaaten übersendet werden. Grundvoraussetzungen für geeignete Garantien sind, dass der betroffenen Person durchsetzbare Rechte und wirksame Rechtsbehelfe zum Schutz seiner…
weiterlesenDie DSGVO gilt in der europäischen Union und regelt die Verarbeitung von personenbezogenen Daten in diesem Raum. Doch nicht jede Verarbeitung findet nur in der europäischen Union statt. Es kann passieren, dass gewisse Leistungen nur von einem Anbieter außerhalb der europäischen Union erfüllt werden können. Eine Übertragung von personenbezogenen Daten in einen sogenannten Drittstaat außerhalb…
weiterlesenNach aktuellen Pressemeldungen der Datenschutzaufsichtsbehörden werden Datenübermittlungen, insbesondere ins Ausland zukünftig verstärkt kontrolliert. In der Praxis sollen zunächst 500 Unternehmen aus mehreren Bundesländern, verschiedener Branchen und unterschiedlicher Größe angeschrieben und zu den Datenübermittlungen schriftlich durch Ausfüllen eines Fragebogens bzw. einer entsprechenden Stellungnahme befragt werden. Die Datenschutzaufsichtsbehörden wollen mit dieser Prüfung zum einen eine Übersicht erhalten,…
weiterlesen