Anfang August veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Überblick über die Ressourcen und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden des Europäischen Wirtschaftsraums (EWR). Dieser Überblick war vom LIBE-Ausschuss des Europäischen Parlaments (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres) angefordert ...

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzender Maßnahmen zu prüfen. Sie dienen dazu, Verantwortliche und Auftragsverarbeiter bei Ihrer Pflicht, ...

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher ist es auch nicht weiter verwunderlich, dass die EU-Kommission den schon seit Jahren gültigen Stand...

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. Hier ist eine Kurzzusammenfassung. Die drei Konzepte des Verantwortlichen, der gemeinsamen Verantwort...

China scheint die USA in einem weiteren Feld des globalen Wettbewerbs zu überholen: Die landesweit geltende Gesetzgebung zum Datenschutz. Im September tritt in China ein neues Datensicherheitsgesetz in Kraft, der Entwurf eines Datenschutzgesetzes von persönlichen Informationen (Personal Information ProtectionLaw, PIPL) wurde kürzlich veröffentlicht...

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittlerweile vielfältiger geworden: Von Mails mit schädlichen Anhängen oder Links bis hin zu gezielten Angr...

Die Zukunft der Datenübermittlungen nach Großbritannien stand nach dem Brexit lange Zeit auf wackligen Füßen. Nach dem Austritt Großbritanniens aus der EU wurde eine Übergangsfrist bis zum 30.06.2021 vereinbart. Bis dahin sollten Datenübermittlungen in das Vereinigte Königreich unter den gleichen Bedingungen wie vor dem Brexit möglich sein. Diese Z...

Übermitteln Unternehmen die Daten von EU-Bürgern im Rahmen ihrer Verarbeitungen in Drittländer, so muss vorher immer geprüft werden auf welcher Rechtsgrundlage dies erfolgen kann. In manchen Drittländern ist das Datenschutzniveau gleich dem der Europäischen Union. Für diese Länder hat die Europäische Kommission Angemessenheitsbeschlüsse erlassen, a...

Liebe Leser, in unserem letzten Blog-Beitrag haben wir über die Problematik der Datenübermittlung in das Vereinigte Königreich berichtet. Die Datenschutzkonferenz – kurz DSK – hat zu diesem Thema nun in einer offiziellen Pressemitteilung Stellung genommen. Die DSK macht bekannt, dass ab dem 01.01.2021 eine Übergangsfrist von vier Monaten gilt.In di...

Spätestens seit Mai 2018 ist Datenschutz eine EU-weite Angelegenheit. Daher ist es durchaus interessant auch mal über den nationalen Tellerrand zu blicken und sich anzusehen, wie die Aufsichtsbehörden der anderen europäischen Länder handeln. In Norwegen zum Beispiel ist die nationale Datenschutzbehörde bei der unzulässigen Weiterleitung von E-Mails...