Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an einen IT-Dienstleister in Serbien vergeben.…
Die Nutzung US-amerikanischer Cloud-Infrastrukturen wie von Microsoft bleibt für europäische Unternehmen und Behörden ein datenschutzrechtliches Minenfeld. Denn die aktuelle Rechtslage ist trotz neuer Abkommen von widersprüchlichen Signalen geprägt. Während das EU-US Data Privacy Framework (DPF)…
Super-Apps stellen die nächste Stufe der App-Entwicklung dar, indem sie eine Vielzahl digitaler Dienste – wie Messaging, mobiles Bezahlen, Shopping und Bankgeschäfte – unter einer einzigen Benutzeroberfläche bündeln. Während in Regionen wie Asien (WeChat) und…
Mit dem Data (Use and Access) Act 2025 entwickelt sich das Datenschutzrecht im Vereinigten Königreich weiter. Während die UK GDPR weiterhin den rechtlichen Rahmen bildet, bringen die neuen Regelungen gezielte Erleichterungen, aber auch neue Pflichten…
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) hat am 24. November 2025 eine Resolution zur Nutzung internationaler Cloud-Dienste im öffentlichen Sektor veröffentlicht. Sie sieht vor, dass bei der Verarbeitung besonders schützenswerter oder geheimhaltungspflichtiger Personendaten künftig auf…
Die Auseinandersetzung zwischen TikTok und der irischen Datenschutzaufsicht (DPC) hat eine neue Wendung genommen. Mit Beschluss vom 13.11.2025 hat der Irish High Court die Vollstreckung wesentlicher DPC-Maßnahmen gegen TikTok vorerst gestoppt. Damit bleibt TikTok die…
Der Europäische Datenschutzausschuss (EDSA) hat in seiner jüngsten Plenarsitzung am 05.11.2025 eine Stellungnahme zum Brasilien-Angemessenheitsbeschluss beschlossen. Die EU-Kommission plant, personenbezogene Daten künftig ohne zusätzliche Transfermechanismen nach Brasilien übertragen zu lassen. Für Unternehmen mit wirtschaftlichen Verbindungen…
Die EU-Kommission plant, die Angemessenheitsbeschlüsse für das Vereinigte Königreich nach der Datenschutzgrundverordnung (DSGVO) und der Richtlinie über die Strafverfolgung (LED) zu verlängern. Damit könnten europäische Unternehmen personenbezogene Daten weiterhin ohne zusätzliche Transfermechanismen an das Vereinigte…
Der rechtssichere Datentransfer in die USA bleibt eines der zentralen Konfliktfelder im europäischen Datenschutzrecht. Nach Safe Harbor und Privacy Shield soll bald auch der jüngste US-Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF), laut…
KI-gestützte Transkriptions-Tools wie Otter.ai versprechen Effizienz und präzise Dokumentation – doch der Datenschutz hinkt oft hinterher. In den USA steht Otter.ai, einen Hersteller von KI-gestützten Transkriptions- und Notizwerkzeugen, nun vor Gericht. Das Unternehmen soll private…
Der Bundesstaat Kalifornien hat mit dem Transparency in Frontier Artificial Intelligence Act (TFAIA), bekannt als SB 53, ein KI-Gesetz zur Regulierung der leistungsstärksten KI-Modelle verabschiedet. Dieser Vorstoß zielt darauf ab verbindliche Standards für Sicherheit und…
Internationale Zusammenarbeit ist für die medizinische Forschung unverzichtbar. Klinische Studien und Datenanalysen leben davon, dass Forscherteams über Ländergrenzen hinweg Erkenntnisse austauschen. Doch sobald personenbezogene Daten verarbeitet werden, sind die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu beachten.…
