Der Europäische Datenschutzbeauftragte hat am 21.06.2021 seine endgültigen Empfehlungen veröffentlicht, mit welchen Maßnahmen Unternehmen den Datentransfer in Länder außerhalb der EU und des EWR zusätzlich absichern können. Die „EDPB-Recommendations“ helfen in der praktischen Anwendung: Konkret formuliert werden Use Cases. Dort können Unternehmen nachlesen und sich Schritt für Schritt in der Umsetzung anlehnen, wie und wann zum Beispiel eine Verschlüsselung oder eine Pseudonymisierung personenbezogener Daten ausreichend ist. Diese zusätzlichen Maßnahmen sind eine der wirksamsten Instrumente, um auch Datenübermittlungen in die USA (…) Weiterlesen

Vertragsmuster für Auftragsverarbeitungsverträge sprießen spätestens seit Inkrafttreten der DSGVO aus dem Boden. Auch viele Aufsichtsbehörden haben auf ihren Websites solche Vorlagen zum Download bereitgestellt. Erstmals hat nun die EU-Kommission – gemeinsam mit den Neuregelungen für internationale Datentransfers – auch Mustervorgaben für Auftragsverarbeitungsverträge veröffentlicht. Welche Bedeutung die Muster haben und ob bestehende Auftragsverarbeitungsverträge (national wie international) nun angepasst werden müssen, fassen wir nachfolgend zusammen. Zunächst ist eine gewisse Vorsicht bei den Begrifflichkeiten geboten. Die Musterformulierungen zur Auftragsverarbeitung heißen „Standardvertragsklauseln“ (Beschluss vom (…) Weiterlesen

Nach langem Warten ist es soweit: Neue Standardvertragsklauseln für internationale Datentransfers stehen zur Verfügung. Die finalen Texte hat die EU-Kommission am 4. Juni veröffentlicht, am 7. Juni folgte die formale Verkündung im Amtsblatt der EU. Die Texte bringen einige Neuerungen mit sich, mehr Aufwand in der Anwendung, aber auch mehr Rechtssicherheit etwa für US-Transfers. Nun gilt es, bestehende Verträge anzupassen und die geforderten Prüfungen und Dokumentation dafür zu erstellen. Das kostet Ressourcen, bringt aber auch die Chance auf einen sichereren (…) Weiterlesen

Am 31. Mai kündigte die NGO NOYB, hinter der Max Schrems steht, eine Beschwerdewelle an, gerichtet gegen Cookie-Banner. Konkret ist nach Ansicht der NOYB die weit verbreitete Ausgestaltung der Banner mit einem ersten Übersichtslayer und den Klickoptionen „Alle akzeptieren“ –deutlich hervorgehoben – sowie – weniger augenfällig –„Einstellungen“ oder „ablehnen“ DSGVO-widrig. Über 500 Beschwerden sollen in der ersten Woche an diverse Websitebetreiber in der EU verschickt worden sein. Mit einer speziellen Software scannt NOYB dafür die Websites nach verschiedenen Kriterien. Die (…) Weiterlesen

Der Paukenschlag vom 1. Juni: Etliche Datenschutzaufsichtsbehörden machen ernst und starten eine Schwerpunktprüfung „Drittlandtransfer“. Konkret geht es darum, ob die Konsequenzen aus dem EuGH-Schrems II-Urteil aus dem letzten Jahr umgesetzt wurden. Fand eine interne Analyse statt, wo personenbezogene Daten in Drittländer außerhalb des EWR übermittelt wurden? Ist das inzwischen ungültige EU-U.S.-Privacy Shield durch andere Instrumente ersetzt worden? Wie steht es um Vertragsstatus und Betroffeneninformationen? Was genau die Behörden wo unter die Lupe nehmen, haben wir nebst erster Handlungstipps zusammengefasst. Quer (…) Weiterlesen