Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen “Schrems II” bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.

Privacy Shield Aus und seine Folgen

Privacy Shield Aus und seine Folgen

Mit der jüngsten Entscheidung des Europäischen Gerichtshofs (EuGH) wurde nach “Safe Harbor” nun auch dessen Nachfolgeabkommen, das “Privacy Shield” als rechtswidrig erklärt. Dieses sollte seit 2016 den Datenschutzaustausch zwischen der EU und den USA rechtssicher regeln.
Dieses Urteil bestärkt auf der einen Seite das hohe Datenschutzniveau der DSGVO, stellt aber Unternehmen vor extrem große Hürden, um eine rechtskonforme Übermittlung personenbezogener Daten an die USA auch weiterhin sicherzustellen.

Einwilligung in die Verarbeitung

Data Owner im Datenschutz

Data Owner – Bedeutung für den Datenschutz
Wem gehören eigentlich die Daten, die in Deinem Unternehmen verarbeitet werden? Die DSGVO hat darauf, für personenbezogene Daten, eine einfache Antwort. Sie gehören weiterhin der natürlichen Person, die sie identifizieren oder identifizierbar machen. Damit beantwortet sich zumindest ein rechtlicher Aspekt der Frage. Aber das Eigentum klärt auch die Frage der Verantwortung. Und um diese geht es beim Begriff des Data Owner.

Einwilligung in die Verarbeitung

Anonymisierung von Daten

Vom Fehlen einer Identität – was bedeutet die Anonymisierung von Daten?
Der Begriff der Anonymität ist den meisten Menschen in Deutschland ein Begriff. Zum Beispiel werden Klausuren häufig vermeintlich #anonym geschrieben, um eine Voreingenommenheit des Korrektors verhindern zu können. In den letzten Wochen wird der Begriff der Anonymisierung vor allem im IT- und Seuchenbekämpfungsumfeld immer wieder genannt. Doch was bedeutet anonym oder ist es doch eher pseudonymisiert. Wir erklären Dir hier den Unterschied.

Einwilligung in die Verarbeitung

Corona-Virus und die DSGVO

Der Corona-Virus und die DSGVO
Ortung von Mobiltelefonen zur Bekämpfung von Krankheiten
Grundsätzlich ist die Verarbeitung möglich, wenn der Betroffene in die Verarbeitung eingewilligt hat. Die Voraussetzungen einer rechtskonformen Einwilligung werden wir in einem gesonderten Post besprechen; hier begnügen wir uns mit dem Hinweis, dass es kaum möglich ist, von allen Nutzern eines Mobiltelefons eine Einwilligung in die Ortung einzuholen. Diese scheidet also schon aus nachvollziehbaren Gründen aus. Das Gleiche trifft auch auf den Vertrag oder die Durchführung vorvertraglicher Maßnahmen zu.