Nach langem Warten ist es soweit: Neue Standardvertragsklauseln für internationale Datentransfers stehen zur Verfügung. Die finalen Texte hat die EU-Kommission am 4. Juni veröffentlicht, am 7. Juni folgte die formale Verkündung im Amtsblatt der EU. Die Texte bringen einige Neuerungen mit sich, mehr Aufwand in der Anwendung, aber auch mehr Rechtssicherheit etwa für US-Transfers. Nun gilt es, bestehende Verträge anzupassen und die geforderten Prüfungen und Dokumentation dafür zu erstellen. Das kostet Ressourcen, bringt aber auch die Chance auf einen sichereren (…) Weiterlesen

Am 31. Mai kündigte die NGO NOYB, hinter der Max Schrems steht, eine Beschwerdewelle an, gerichtet gegen Cookie-Banner. Konkret ist nach Ansicht der NOYB die weit verbreitete Ausgestaltung der Banner mit einem ersten Übersichtslayer und den Klickoptionen „Alle akzeptieren“ –deutlich hervorgehoben – sowie – weniger augenfällig –„Einstellungen“ oder „ablehnen“ DSGVO-widrig. Über 500 Beschwerden sollen in der ersten Woche an diverse Websitebetreiber in der EU verschickt worden sein. Mit einer speziellen Software scannt NOYB dafür die Websites nach verschiedenen Kriterien. Die (…) Weiterlesen

Der Paukenschlag vom 1. Juni: Etliche Datenschutzaufsichtsbehörden machen ernst und starten eine Schwerpunktprüfung „Drittlandtransfer“. Konkret geht es darum, ob die Konsequenzen aus dem EuGH-Schrems II-Urteil aus dem letzten Jahr umgesetzt wurden. Fand eine interne Analyse statt, wo personenbezogene Daten in Drittländer außerhalb des EWR übermittelt wurden? Ist das inzwischen ungültige EU-U.S.-Privacy Shield durch andere Instrumente ersetzt worden? Wie steht es um Vertragsstatus und Betroffeneninformationen? Was genau die Behörden wo unter die Lupe nehmen, haben wir nebst erster Handlungstipps zusammengefasst. Quer (…) Weiterlesen