Tag: unsicheres Drittland

Archiv

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

Datenübermittlung in Drittstaaten: Was wird genehmigt? Was wird ausgesetzt?

Vor wenigen Tagen hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer gemeinsamen Pressemitteilung erklärt, dass ab sofort keine Datenübermittlungen in die USA genehmigt würden, solange nicht die genauen Zugriffsmöglichkeiten U.S.-amerikanischer Geheimdienste geklärt seien.

Dieser Beitrag beschäftigt sich mit der Thematik, wann Datenübermittlungen in Drittstaaten der Genehmigungen durch die Aufsichtsbehörden bedürfen oder ob geltende Beschlüsse und Abkomme der EU-Kommission durch die Aufsichtsbehörden ausgesetzt werden könnten. Weiterlesen

EU-Kommission: Uruguay hat ein angemessenes Datenschutzniveau

International operierende Unternehmen sind auf Datenübertragungen ins Ausland angewiesen. Für diese Übermittlungen macht das deutsche Datenschutzrecht in § 4b BDSG und § 4c BDSG Vorgaben, die einen rechtskonformen Datentransfer gewährleisten sollen. Dabei ist relevant, ob die Datenübertragung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes oder ins übrige Ausland stattfindet. Weiterlesen

Androide als persönliche Sekretärinnen

Stellen Sie sich vor, Sie wachen morgens auf und erhalten unmittelbar alle wichtigen Informationen darüber, was während Ihrer geistigen Abwesenheit so alles an mehr oder minder wichtigen Dingen passiert ist. Zu nennen sind hier das aktuelle Wetter vor Ort, die Anzahl neuer E-Mails, anstehende Termine, neue Twitternachrichten, neue Facebookpostings oder die aktuelle Verkehrslage für den morgendlichen Weg zur Arbeit. Weiterlesen

Auftragsdatenverarbeitung

Ob eine Auftragsdatenverarbeitung vorliegt, richtet sich ausschließlich nach rechtlichen Vorgaben und kann nicht – wie teilweise praktiziert – vertraglich festgelegt bzw. ausgeschlossen werden. Auftragsdatenverarbeitung ist die Datenverarbeitung im Auftrag durch einen Dritten, bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt. Der Auftragnehmer (Dienstleister) wird in diesen Konstellation nur unterstützend tätig und ist bildlich als verlängerter Arm des Auftraggebers anzusehen, also in seinen Befugnissen im Umgang mit den überlassenen Daten erheblich eingeschränkt (§ 11 Abs. 3 S.1 BDSG). Eine Weitergabe von Daten im Rahmen einer Auftragsdatenverarbeitung nach § 11 BDSG stellt keine Übermittlung von Daten gemäß § 3 Abs. 4 Nr. 3 BDSG dar und ist daher unter erleichterten Voraussetzungen möglich. Weiterlesen

Auftragsdatenverarbeitung – Was sind EU-Standardvertragsklauseln?

Dieser Beitrag befasst sich mit den EU-Standardvertragsklauseln im Hinblick auf externe Dienstleister. Nach positiver Klärung der Voraussetzungen, ob hier überhaupt ein Auftragsdatenverarbeitungsverhältnis vorliegt, wenden wir uns der Frage zu, was geschieht, wenn der potentielle Auftragnehmer im nicht-europäischen Ausland oder – genauer gesagt – in einem (zumindest aus europäischer Datenschutzsicht) nicht-sicheren Drittstaat sitzt und auch nicht als US-Unternehmen Safe-Harbor-zertifiziert ist. Weiterlesen

Safe Harbor – Freibrief außer Kontrolle

Das Safe Harbor Abkommen wurde 2000 zwischen der EU und den USA geschlossen, um die legale Übermittlung personenbezogener Daten in die USA zu ermöglichen. Hintergrund für die Notwendigkeit eines solchen Abkommens war die Tatsache, dass ein Datentransfer in Drittstaaten, die über kein dem EU-Recht vergleichbares Datenschutzniveau verfügen, nach Art. 25 und 26 der Europäischen Datenschutzrichtlinie verboten war. Weiterlesen