Am 10. Juli 2023 hat die EU-Kommission ihren Angemessenheitsbeschluss (https://commission.europa.eu/document/fa09cbad‐dd7d‐4684‐ae60‐be03fcb0fddf_en) für den Datenschutzrahmen EU-USA angenommen. Damit wird nach einer dreijährigen Pause, ausgelöst durch das Schrems III EuGH-Urteil, die Übermittlung personenbezogener Daten in die USA der DS-GVO entsprechend ein Stück rechtssicherer.
Allgemein
Trans-Atlantic Data Privacy Framework (TADPF) – der neue Datenschutzrahmen EU-USA
Ein historischer Tag? Am 10. Juli 2023 hat die EU-Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Damit wird nach einer dreijährigen Pause, ausgelöst durch das Schrems II EuGH-Urteil, die Übermittlung personenbezogener Daten in die USA der DS-GVO entsprechend wieder rechtssicher.
Kommentar: DSK – MS365. Warten auf Godot – Übermittlung personenbezogener Daten in Dritt-Staaten
Das EuGH hat 2020 im sogenannten Schrems II Urteil die Übermittlung personenbezogener Daten auf Basis des Rechtsabkommen „Privacy Shield“ als rechtswidrig eingestuft und somit die Übermittlung der Daten in die USA quasi untersagt, wenn nicht adäquate Garantien für die Sicherheit personenbezogener Daten jenseits von „Privacy Shield“ gegeben werden können. Die für die Verarbeitung der Daten verantwortliche Stelle muss dies durch gesonderte Sicherheitsmaßnahmen und vertraglichen Regelungen sicherstellen.
Die EU-Kommission hat im Juni 2021 durch die Vorlage neuer verpflichtender Standard-Vertragsklauseln (SCC – Standard Contractual Clauses) einen scheinbaren Weg aufgezeigt die in vielen Anwendungsfällen nicht zu leistende Sicherheitsgarantie damit sicherstellen zu können. Begleitend ist eine zu erstellendes TIA (Transfer Impact Assessment) als Risikobewertung für die Offenlegung/Einsichtnahme durch Dritte vorzulegen: Welches Risiko besteht für den Betroffenen, dass durch US behördliche Zugriffe personenbezogene Daten offengelegt werden müssen (z.B. FISA, patriot act …).
google fonts Abmahnungen – und kein Ende (Update)
Aktuell sind zwei Rechtsanwalts-Kanzleien damit beschäftigt Web-Site Betreiber, auf deren Seiten google fonts von google US-Servern beim Aufruf einer Seite geladen werden, abzumahnen. Inwieweit diese Praxis der Massenabmahnungen mit dem Standesrecht dieser Berufsgruppe zu vertreten ist erscheint uns fraglich. Die Anwälte sehen beim Laden der google fonts die Übermittlung der IP-Adresse der Besucher als gefährlich für die Besucher der Web-Site an. Hier spielt das berühmte Schrems II EuGH Urteil eine Rolle (Az.: C-311/18, Rechtsunsicherheit bei der Verarbeitung personenbezogener Daten in den USA) in Verbindung mit einem Urteil des LG München zur Verwendung von google fonts (Az.: 3 O 17493/20). Was ist hier aus Sicht des Datenschutzes zu tun?
Aktualisierte FAQ zu Cookies und Tracking des LfDI Baden-Württemberg
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat ein gut lesbares Dokument zum Thema Cookies und Tracking veröffentlicht. Diese beziehen sich auf Web-Sites, aber auch für sonstige Telemedien wie Smartphone- und Tablet-Apps, PC-Software oder Geräte aus dem Bereich des Internets der Dinge (Internet of Things, IoT).
Downlaod der FAQ zu Cookies und Tracking