Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]
Kategorie-Archiv: Auftragsdatenverarbeitung (7.2)
Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?
Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen
Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]
Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden
Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]
Schaut auf die „Verantwortlichkeit“ – neue Wege bei der Vertragsgestaltung im Datenschutzrecht
Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die „gemeinsame Verantwortlichkeit“ die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]
Geplante Neuregelung in § 203 StGB: Erleichterte Einbindung externer Dienstleister für Berufsgeheimnisträger?
Ein häufig ungelöstes Problem für Berufsgeheimnisträger ist die Einbeziehung Dritter, also außerhalb der eigenen Sphäre stehender Personen in die eigene Berufsausübung, etwa durch die Auslagerung von IT-Leistungen. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat zur Lösung dieses Problems am 15.12.2016 einen Referentenentwurf zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an […]
Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung
Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen […]
EuGH: Countdown für Safe Harbor – Teil 3/3: Auswirkungen eines potenziellen Urteils
Unsere Countdown-Serie (Autoren: Flemming Moos und Jens Schefzig) Noch vor Urteilsverkündung stellen wir in einer Serie von drei Blogbeiträgen die Schlussanträge des Generalanwalts ausführlich dar und untersuchen deren juristische Implikationen: In Teil 1 haben wir die Argumentation des Generalanwalts im Detail vorgestellt. Auf dieser Grundlage haben wir uns in Teil 2 kritisch damit auseinandergesetzt, welchen Sachverhalt der Generalanwalt […]
Paukenschlag: Generalanwalt hält Safe Harbor für ungültig
Die Kritik an den Safe-Harbor-Grundsätzen für Datenübermittlungen in die USA ist umfangreich – und hat im Generalanwalt beim EuGH einen neuen, womöglich entscheidenden Fürsprecher erhalten. Denn in seinen heutigen Schlussanträgen im Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutz-Aufsichtsbehörde (Rs. C-362/14) gesteht der Generalanwalt nicht nur den nationalen Aufsichtsbehörden das Recht zu, Entscheidungen der […]
Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)
Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Ãœble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]
Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen
Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]