News

Wieder einmal wollen Behörden in den USA den vollen Zugriff auf Kundendaten von US-Unternehmen – auch wenn diese Daten in Rechenzentren in Europa gespeichert sind. Der oberste Gerichtshof der Vereinigten Staaten muss nun entscheiden, ob dies rechtens ist. Falls er den Zugriff auf die Daten für legitim erklärt, hätte dies katastrophale datenschutzrechtliche Auswirkungen.

Die sogenannten EU-Standardvertragsklauseln werden von höchstrichterlicher Stelle geprüft. Der irische Gerichtshof hat die Frage der Rechtmäßigkeit der Klauseln dem Europäischen Gerichtshof (EuGH) vorgelegt. Nachdem der EuGH im Jahr 2015 bereits das Safe-Harbor-Abkommen für ungültig erklärte, ist die gerichtliche Überprüfung der Standardvertragsklauseln für Datenschutzexperten keine große Überraschung. Ein ähnlich vernichtendes Urteil würde jedoch alle Unternehmen, die personenbezogene Daten in die USA übermitteln, vor sehr große Probleme stellen.

Nur ein Drittel der IT-Unternehmen in Deutschland (34 %) hat erste Maßnahmen ergriffen, um die neuen Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Vier von zehn Unternehmen (42 %) beschäftigen sich aktuell mit dem Thema, haben aber noch nicht mit der Implementierung begonnen. Jedes fünfte IT- und Digitalunternehmen (19 %) gibt sogar an, sich noch gar nicht mit der DSGVO beschäftigt zu haben.

Ab 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Damit ist seit Inkrafttreten der neuen europäischen Datenschutz-Vorschriften genau die Hälfte der Zeit zur Umsetzung verstrichen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) nutzt diesen Anlass, um 150 zufällig ausgewähhlte Unternehmen zu überprüfen. Inhalt der Kontrolle via Fragebogen ist der Stand der Umsetzung der DSGVO im Unternehmen.

Dass US-Präsident Donald Trump nicht viel vom Datenschutz hält, hat er schon mehrfach gezeigt. Zukünftig könnten Unternehmen innerhalb der EU davon betroffen sein. Denn ob das erst 2016 ausgehandelte EU-U.S. Privacy Shield Bestand haben wird, ist derzeit sehr fraglich. Ohne dieses Abkommen ist eine Übertragung personenbezogener Daten in die USA aber juristisch (nahezu) unmöglich.

Knapp ein Jahr vor Anwendbarkeit der europäischen Datenschutz-Grundverordnung (DSGVO) hat der Bundestag am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet. Es dient der Novellierung des Bundesdatenschutzgesetzes (BDSG), damit dieses den Anforderungen der neuen DSGVO gerecht wird. Deutschland ist damit der erste EU-Staat, der von den Anpassungsklauseln der DSGVO Gebrauch macht und europäische Datenschutz-Vorschriften für Unternehmen und Aufsichtsbehörden konkretisiert.

Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Bis zu diesem Zeitpunkt müssen die nationalen Gesetzgeber dafür Sorge tragen, dass Aufsichtsbehörden und Unternehmen gleichermaßen wissen, worauf sie zu achten haben. Auch das deutsche Datenschutzrecht ändert sich in entscheidenden Punkten. Das wichtigste Gesetz dafür könnte schon sehr bald in Kraft treten. Spätestens dann kommt auf datenverarbeitende Unternehmen ein gutes Stück Arbeit zu.

Unternehmen mit Sitz in Bayern, die eine Website betreiben, könnte kurzfristig eine Überprüfung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Haus stehen. Konkretes Prüfinteresse der Datenschützer ist dieses Mal die Verschlüsselung von Websites. Auf welche Fragen Unternehmen sich vorbereiten sollten und was die technischen Hintergründe sind, erklärt unser Beitrag.

Die Bundesregierung hat heute den vom Bundesminister des Innern vorgelegten Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU-Datenschutz-Grundverordnung (DSGVO) beschlossen. Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) muss noch in Bundestag und Bundesrat beraten und verabschiedet werden, bevor es in Kraft treten kann. Datenschutz-Experten äußern jedoch jetzt schon starke Zweifel an der Gesetzesnovelle.

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern prüfen seit November 2016 in einer koordinierten Aktion deutschlandweit 500 Unternehmen im Bereich der grenzüberschreitenden Datenübermittlung. Die Kontrolle erfolgt vorerst durch einen detaillierten Fragebogen. Je nach Ergebnis ist mit Folgemaßnahmen zu rechnen.