Tag: internationaler Datenschutz

Archiv

Datenleck im Gesundheitswesen

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen

Japanischer Datenschutz im Fokus

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben. Weiterlesen

EuGH prüft EU-Standardverträge – Welche Unternehmen sind betroffen?

Der oberste irische Gerichtshof hat dem Europäischen Gerichtshof (EuGH) kürzlich die Frage vorgelegt, ob die EU-Standardverträge noch eine ausreichende Garantie hinsichtlich des Schutzes der Privatsphäre für eine Übermittlung personenbezogener Daten in Drittländer darstellen. Eine Umfrage im Auftrag von Bitkom deckt auf, wie viele Unternehmen nun um die Rechtmäßigkeit der EU-Standardvertragsklauseln bangen müssen. Weiterlesen

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen

Microsoft vs. USA: Streit um Herausgabe von EU-Kundendaten geht in die nächste Runde

In dem seit längerem schwelenden Verfahren Microsoft Corp. vs. United States hinsichtlich der Zulässigkeit von Zugriffen der US-Ermittlungsbehörden auf Kundendaten in einem irischen Rechenzentrum hat die Staatsanwaltschaft das Berufungsgericht (2nd Circuit Court of Appeals, No. 14-2985) um eine erneute Anhörung vor allen aktiven Richtern ersucht. Dieses hatte in der Streitsache zuvor gegen die USA geurteilt. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 1: Controller to Processor

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. In einer zweiteiligen Serie beschreiben wir den Inhalt und die Anwendung der EU-Standardverträge. Heute im ersten Teil geht es nach einer Einführung um die Klauseln für das Controller to Processor-Verhältnis. Weiterlesen

BREXIT auch im Datenschutz?

Heute möchten wir mal einen Blick in die Datenschutz-Glaskugel werfen. Am 23. Juni 2016 werden die Briten per Referendum über den Verbleib in der Europäischen Union (EU) entscheiden und die Wirtschaft wappnet sich schon mal für den Ernstfall. Wird es auch einen BREXIT im Datenschutz geben? Weiterlesen

Grundverordnung: Internationale Datentransfers ins Ausland

Der Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA (sogenannten Drittstaaten) war schon immer problematisch. Daran wird sich auch mit dem Inkrafttreten der Datenschutz-Grundverordnung nichts ändern. Grund hierfür ist die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen ein angemessenes Datenschutzniveau zu gewährleisten oder ein solches verbindlich festgestellt wurde. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Safe Harbor: Ultimatum läuft ab!

Safe Harbormehrfach haben wir bereits über den „Dauerbrenner“ der letzten Monate in der Datenschutzwelt berichtet. Ende des Monats läuft nunmehr das Ultimatum ab, das der EU-Kommission und der US-Regierung seitens Europäischer Datenschützer gestellt wurde, um sichere Datenflüsse zu gewährleisten. Weiterlesen