Tag: internationaler Datenschutz

Archiv

Japanischer Datenschutz im Fokus

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben. Weiterlesen

EuGH prüft EU-Standardverträge – Welche Unternehmen sind betroffen?

Der oberste irische Gerichtshof hat dem Europäischen Gerichtshof (EuGH) kürzlich die Frage vorgelegt, ob die EU-Standardverträge noch eine ausreichende Garantie hinsichtlich des Schutzes der Privatsphäre für eine Übermittlung personenbezogener Daten in Drittländer darstellen. Eine Umfrage im Auftrag von Bitkom deckt auf, wie viele Unternehmen nun um die Rechtmäßigkeit der EU-Standardvertragsklauseln bangen müssen. Weiterlesen

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen

Microsoft vs. USA: Streit um Herausgabe von EU-Kundendaten geht in die nächste Runde

In dem seit längerem schwelenden Verfahren Microsoft Corp. vs. United States hinsichtlich der Zulässigkeit von Zugriffen der US-Ermittlungsbehörden auf Kundendaten in einem irischen Rechenzentrum hat die Staatsanwaltschaft das Berufungsgericht (2nd Circuit Court of Appeals, No. 14-2985) um eine erneute Anhörung vor allen aktiven Richtern ersucht. Dieses hatte in der Streitsache zuvor gegen die USA geurteilt. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 1: Controller to Processor

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. In einer zweiteiligen Serie beschreiben wir den Inhalt und die Anwendung der EU-Standardverträge. Heute im ersten Teil geht es nach einer Einführung um die Klauseln für das Controller to Processor-Verhältnis. Weiterlesen

BREXIT auch im Datenschutz?

Heute möchten wir mal einen Blick in die Datenschutz-Glaskugel werfen. Am 23. Juni 2016 werden die Briten per Referendum über den Verbleib in der Europäischen Union (EU) entscheiden und die Wirtschaft wappnet sich schon mal für den Ernstfall. Wird es auch einen BREXIT im Datenschutz geben? Weiterlesen

Grundverordnung: Internationale Datentransfers ins Ausland

Der Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA (sogenannten Drittstaaten) war schon immer problematisch. Daran wird sich auch mit dem Inkrafttreten der Datenschutz-Grundverordnung nichts ändern. Grund hierfür ist die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen ein angemessenes Datenschutzniveau zu gewährleisten oder ein solches verbindlich festgestellt wurde. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Safe Harbor: Ultimatum läuft ab!

Safe Harbormehrfach haben wir bereits über den „Dauerbrenner“ der letzten Monate in der Datenschutzwelt berichtet. Ende des Monats läuft nunmehr das Ultimatum ab, das der EU-Kommission und der US-Regierung seitens Europäischer Datenschützer gestellt wurde, um sichere Datenflüsse zu gewährleisten. Weiterlesen

Russland: Neues Datenschutzgesetz ab September 2015

International agierende Unternehmen sollten ihren Geschäften mit Bezug zu Russland, insbesondere mit russischen Staatsbürgern, besondere Aufmerksamkeit zukommen lassen. Ab September 2015 dürfen personenbezogene Daten russischer Bürger ausschließlich auf russischem Staatsgebiet gespeichert und verarbeitet werden. Die Daten müssen in einer Primärdatenbank auf einem russischen Server hinterlegt werden. Weiterlesen

Privacy Bridge Project – Lösungen für transatlantischen Datenverkehr

Die Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU – also auch an die USA – ist regelmäßig problematisch. Aufgrund der zunehmenden Globalisierung besteht jedoch ein steigendes Bedürfnis an einem internationalem Datenverkehr. Das „Privacy Bridge Project“ will Lösungsansätze entwickeln, die eine Datenübermittlung erleichtern sollen. Weiterlesen

Konflikt: Datenschutz vs. Pre-Trial Discovery Verfahren

Im Rahmen der Globalisierung kommt es öfters zu Konflikten der bestehenden Rechtssystem und der unterschiedlichen Ansichten im Datenschutz. Dies ist insbesondere der Fall, wenn der Europäische Datenschutz mit den umfassenden Offenlegungspflichten im Rahmen der vorprozessualen Beweiserhebung im angloamerikanischen zivilrechtlichen Pre-Trial Discovery Verfahren kollidiert. Weiterlesen