Prüfschritte DS-GVO konforme Datenübermittlung in Drittländer als Grafik

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz hat einen grafischen Ablaufplan für die erforderliche Prüfung der DS-GVO konformen Datenübermittlung in Drittländer veröffentlicht. Dieser Ablaufplan stellt strukturiert und übersichtlich die notwendigen Schritte der nach dem EuGH Urteil Schrems II vielerorts beschriebenen Punkte dar. Wir können diese Veröffentlichung nur empfehlen und Ihnen den Link dazu mitteilen:

[…]

Microsoft Office 365 – verschiedene Auffassungen der Deutschen Datenschutzaufsichtsbehörden

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kommt am 15.07.2020  zum Ergebnis, dass aktuell kein datenschutzkonformer Einsatz von Microsoft Office 365 möglich ist. Die Abstimmung war mit 9 zu 8 Stimmen denkbar knapp.  Die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands haben nun in einer eigenen Pressemitteilung am 02.10.2020 erklärt:

[…]

Was ist nach Schrems II zu tun? (Update)

Am 16.07.2020 hat das EuGH im sogenannten Schrems II Urteil der Klage von Max Schrems Recht gegeben und das Privacy Shield für die Datenübermittlung zwischen der EU und den USA für ungültig erklärt. Und zwar ab dem Datum der Urteilsverkündung – ohne Übergangsfristen.  Das Urteil war keine große Überraschung, nachdem der gleiche Max Schrems im Jahre 2015 ebenfalls vor dem EuGH das damalige Safe Harbour Abkommen zwischen der EU und den USA zu Fall gebracht hat (Schrems I). Zudem wurden vom EuGH die von der EU-Kommission im Jahr 2010 auf den Weg gebrachten EU Standardvertragsklauseln für den Datenaustausch mit Dritt-Ländern in Ihrer Anwendbarkeit eingeschränkt. Mit diesem Standardvertrag ist die Datenübermittlung nur dann mehr rechtens, wenn jeder Vertrag im Einzelnen auf Wirksamkeit geprüft und mit eventuell zusätzlichen speziellen Maßnahmen die Sicherheit der Verarbeitung personenbezogener Daten garantiert werden kann. Der Aufschrei in der Presse war groß – was bedeutet dies aber nun konkret?

[…]

EuGH erklärt „Privacy-Shield“ für ungültig

Der Europäische Gerichtshof hat mit dem heute verkündeten Urteil festgestellt, dass der Privacy Shield Beschluss 2016/1250 ungültig ist. Der Beschluss 2010/87 über Standardvertragsklauseln ist davon aber nicht betroffen. Diese sind weiterhin als Garantie für die Übermittlung personenbezogener Daten anwendbar. Das Urteil dazu finden Sie hier.

Dazu später mehr.

 

BGH Urteil: cookies nur mit Einwilligung

Der Bundesgerichtshof hat in einem Urteil die Erfordernis der Einwilligung bei der Verwendung von cookies herausgestellt. Es bleibt bei der EuGH-Sicht vom Oktober 2019 (Planet49)  Cookies sind nur mit Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) zulässig. Voreingestellte Einwilligungen, etwa durch Haken in einer Checkbox, sind somit unzulässig. Lesen Sie die BGH Pressemitteilung: dazu.

Dieses Thema wird uns sicher noch länger beschäftigen.