News

EU-Standardvertragsklauseln vor Gericht

Die sogenannten EU-Standardvertragsklauseln werden von höchstrichterlicher Stelle geprüft. Der irische Gerichtshof hat die Frage der Rechtmäßigkeit der Klauseln dem Europäischen Gerichtshof (EuGH) vorgelegt. Nachdem der EuGH im Jahr 2015 bereits das Safe-Harbor-Abkommen für ungültig erklärte, ist die gerichtliche Überprüfung der Standardvertragsklauseln für Datenschutzexperten keine große Überraschung. Ein ähnlich vernichtendes Urteil würde jedoch alle Unternehmen, die personenbezogene Daten in die USA übermitteln, vor sehr große Probleme stellen.

Umfrage: IT-Unternehmen setzen DSGVO nur zögerlich um

Nur ein Drittel der IT-Unternehmen in Deutschland (34 %) hat erste Maßnahmen ergriffen, um die neuen Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Vier von zehn Unternehmen (42 %) beschäftigen sich aktuell mit dem Thema, haben aber noch nicht mit der Implementierung begonnen. Jedes fünfte IT- und Digitalunternehmen (19 %) gibt sogar an, sich noch gar nicht mit der DSGVO beschäftigt zu haben.

BayLDA prüft Stand der Umsetzung der DSGVO

Ab 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Damit ist seit Inkrafttreten der neuen europäischen Datenschutz-Vorschriften genau die Hälfte der Zeit zur Umsetzung verstrichen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) nutzt diesen Anlass, um 150 zufällig ausgewähhlte Unternehmen zu überprüfen. Inhalt der Kontrolle via Fragebogen ist der Stand der Umsetzung der DSGVO im Unternehmen.

Zukunft des EU-U.S. Privacy Shield unter Trump unsicher

Dass US-Präsident Donald Trump nicht viel vom Datenschutz hält, hat er schon mehrfach gezeigt. Zukünftig könnten Unternehmen innerhalb der EU davon betroffen sein. Denn ob das erst 2016 ausgehandelte EU-U.S. Privacy Shield Bestand haben wird, ist derzeit sehr fraglich. Ohne dieses Abkommen ist eine Übertragung personenbezogener Daten in die USA aber juristisch (nahezu) unmöglich.

Neues deutsches Datenschutzrecht verabschiedet

Knapp ein Jahr vor Anwendbarkeit der europäischen Datenschutz-Grundverordnung (DSGVO) hat der Bundestag am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet. Es dient der Novellierung des Bundesdatenschutzgesetzes (BDSG), damit dieses den Anforderungen der neuen DSGVO gerecht wird. Deutschland ist damit der erste EU-Staat, der von den Anpassungsklauseln der DSGVO Gebrauch macht und europäische Datenschutz-Vorschriften für Unternehmen und Aufsichtsbehörden konkretisiert.

Neufassung des deutschen Datenschutzrechts schreitet zügig voran

Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Bis zu diesem Zeitpunkt müssen die nationalen Gesetzgeber dafür Sorge tragen, dass Aufsichtsbehörden und Unternehmen gleichermaßen wissen, worauf sie zu achten haben. Auch das deutsche Datenschutzrecht ändert sich in entscheidenden Punkten. Das wichtigste Gesetz dafür könnte schon sehr bald in Kraft treten. Spätestens dann kommt auf datenverarbeitende Unternehmen ein gutes Stück Arbeit zu.

Überprüfung von Website-Verschlüsselung in Bayern?

Unternehmen mit Sitz in Bayern, die eine Website betreiben, könnte kurzfristig eine Überprüfung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Haus stehen. Konkretes Prüfinteresse der Datenschützer ist dieses Mal die Verschlüsselung von Websites. Auf welche Fragen Unternehmen sich vorbereiten sollten und was die technischen Hintergründe sind, erklärt unser Beitrag.

Bundeskabinett beschließt Gesetzentwurf zur Anpassung des BDSG an die Datenschutz-Grundverordnung

Die Bundesregierung hat heute den vom Bundesminister des Innern vorgelegten Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU-Datenschutz-Grundverordnung (DSGVO) beschlossen. Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) muss noch in Bundestag und Bundesrat beraten und verabschiedet werden, bevor es in Kraft treten kann. Datenschutz-Experten äußern jedoch jetzt schon starke Zweifel an der Gesetzesnovelle.

Deutschlandweit koordinierte Prüfung durch Datenschutz-Aufsichtsbehörden

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern prüfen seit November 2016 in einer koordinierten Aktion deutschlandweit 500 Unternehmen im Bereich der grenzüberschreitenden Datenübermittlung. Die Kontrolle erfolgt vorerst durch einen detaillierten Fragebogen. Je nach Ergebnis ist mit Folgemaßnahmen zu rechnen.

EU-U.S. Privacy Shield verabschiedet

Am 12. Juli 2016 verabschiedete die EU-Kommission das von allen Beteiligten sehnlichst erwartete EU-U.S. Privacy Shield. Es löst das durch Urteil des Europäischen Gerichtshofs für ungültig erklärte Safe-Harbor-Abkommen ab. Nachdem ein erster Entwurf für das Abkommen zur Ermöglichung von Datentransfers in die USA bereits Ende Februar 2016 auf dem Tisch lag, folgten noch weitere Abstimmungsrunden, bis das Regelwerk endlich von allen Seiten abgesegnet wurde. In einer Pressemitteilung verkündete die EU-Kommission nun ihren Beschluss zum EU-U.S. Privacy Shield.