Am 13. Juli 2022 hat die Vergabekammer Baden-Württemberg (Az. 1 VK 23/22) im Zusammenhang mit einem Vergabeverfahren ein richtungsweisendes Urteil auch im Hinblick auf den Datenschutz gefällt. Dabei ging es um US-Dienstleister, welche ihre Tochtergesellschaften in der EU haben, bei denen es bisher möglich war eine DS-GVO-konforme Zusammenarbeit durch Standardvertragsklauseln zu gewährleisten. Nach Ansicht der…
weiterlesen
Die österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…
weiterlesen
Seitdem Webseitenbetreiber verpflichtet sind, sich für den Einsatz von Cookies, welche nicht technisch notwendig sind, eine Einwilligung der Nutzer einzuholen, werden Cookie Consent Management Tools eingesetzt, welche diese Einwilligung ermöglichen sollen. Eines der meist genutzten Tools hierfür ist Cookiebot. Das Verwaltungsgericht (VG) Wiesbaden hat in einem Urteil (Beschl. V. 1.12.2021 – 6 L 738/21.WI) nun…
weiterlesen
Nach dem Austritt Großbritanniens aus der EU kündigte der Britische Kulturminister Oliver Dowden, welcher auch für Digitales verantwortlich ist, an, dass sich das Land neue Datenschutzgesetze geben werde, welche von der DSGVO abweichen. Großbritannien will damit erstmalig nach dem Brexit von europäischer Gesetzgebung abweichen und seine Unabhängigkeit von der EU zu seinem Vorteil nutzen. Dies…
weiterlesen
Anders als zunächst durch uns berichtet, hat die EU-Kommission nun doch einen Angemessenheitsbeschluss für Großbritannien erlassen. Dies erleichtert Datenübermittlung zwischen der EU und Großbritannien nach dem Brexit zukünftig enorm. Was ist ein Angemessenheitsbeschluss? Nachdem Großbritannien aus der EU ausgetreten ist, gilt das Land nicht nur in rechtlicher sondern auch in datenschutzrechtlicher Hinsicht als Drittstaat. Das…
weiterlesen
Die deutschen Datenschutzaufsichtsbehörden beginnen in einer koordinierten Aktion seit Anfang Juni die Überprüfung von Unternehmen hinsichtlich der der Datenübermittlungen in Drittstaaten. Die ist eine Reaktion der Behörden auf das Schrems II-Urteil vom Juli 2020. Das bedeutet, dass hier insbesondere auch auf Datenübermittlungen in die USA abgezielt wird. Bei der Aktion werden gemeinsam abgestimmte Fragebögen an…
weiterlesen
Es kehrt keine Ruhe ein beim Thema Datenübermittlung in Drittstaaten. Doch dieses Mal gibt es sehr begrüßenswerte Nachrichten: Die EU-Kommission hat 3 Jahre nach Einführung der DSGVO die Standardvertragsklauseln aktualisiert und neue Klauseln verabschiedet (https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de). Dies soll für mehr Rechtssicherheit sorgen, indem auf die neue Rechtslage und aktuelle Entwicklungen reagiert wird, insbesondere das Schrems II-Urteil…
weiterlesen
Aus gegebenem Anlass möchten wir Sie über die Datenübermittlung in das Vereinigte Königreich informieren und nachfolgende Hinweise und Empfehlungen näherbringen. I. Vereinigtes Königreich als Drittstaat? Durch den Austritt des Vereinigten Königreichs aus der Europäischen Union zum am 31. Januar 2020 gilt diese nun auch als Drittstaat. Allerdings gilt seit dem 01. Februar 2020 bis zum…
weiterlesen
Die DSGVO gilt in der europäischen Union und regelt die Verarbeitung von personenbezogenen Daten in diesem Raum. Doch nicht jede Verarbeitung findet nur in der europäischen Union statt. Es kann passieren, dass gewisse Leistungen nur von einem Anbieter außerhalb der europäischen Union erfüllt werden können. Eine Übertragung von personenbezogenen Daten in einen sogenannten Drittstaat außerhalb…
weiterlesen
Zwischen der EU und der USA wurde Anfang Juni ein Rahmenabkommen zum Datenschutz (sog. Umbrella Agreement) unterzeichnet. Das Abkommen zielt auf die Verbesserung der Zusammenarbeit von Strafverfolgungsbehörden im Umgang mit personenbezogenen Daten bei der Verbrechens- und Terrorismusbekämpfung. Für das Inkrafttreten ist noch die Zustimmung des EU-Parlaments erforderlich. Vor allem sollen einheitliche Vereinbarungen zum Datenaustausch von…
weiterlesen