Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Der Europäische Datenschutzausschuss (EDSA) hat in seiner jüngsten Plenarsitzung am 05.11.2025 eine Stellungnahme zum Brasilien-Angemessenheitsbeschluss beschlossen. Die EU-Kommission plant, personenbezogene Daten künftig ohne zusätzliche Transfermechanismen nach Brasilien übertragen zu lassen. Für Unternehmen mit wirtschaftlichen Verbindungen…
Die EU-Kommission plant, die Angemessenheitsbeschlüsse für das Vereinigte Königreich nach der Datenschutzgrundverordnung (DSGVO) und der Richtlinie über die Strafverfolgung (LED) zu verlängern. Damit könnten europäische Unternehmen personenbezogene Daten weiterhin ohne zusätzliche Transfermechanismen an das Vereinigte…
Der rechtssichere Datentransfer in die USA bleibt eines der zentralen Konfliktfelder im europäischen Datenschutzrecht. Nach Safe Harbor und Privacy Shield soll bald auch der jüngste US-Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF), laut…
KI-gestützte Transkriptions-Tools wie Otter.ai versprechen Effizienz und präzise Dokumentation – doch der Datenschutz hinkt oft hinterher. In den USA steht Otter.ai, einen Hersteller von KI-gestützten Transkriptions- und Notizwerkzeugen, nun vor Gericht. Das Unternehmen soll private…
Der Bundesstaat Kalifornien hat mit dem Transparency in Frontier Artificial Intelligence Act (TFAIA), bekannt als SB 53, ein KI-Gesetz zur Regulierung der leistungsstärksten KI-Modelle verabschiedet. Dieser Vorstoß zielt darauf ab verbindliche Standards für Sicherheit und…
Internationale Zusammenarbeit ist für die medizinische Forschung unverzichtbar. Klinische Studien und Datenanalysen leben davon, dass Forscherteams über Ländergrenzen hinweg Erkenntnisse austauschen. Doch sobald personenbezogene Daten verarbeitet werden, sind die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu beachten.…
Die Diskussion um die Verwendung automatisierter Datenanalysen durch Polizeibehörden hat in den vergangenen Monaten deutlich an Dynamik gewonnen. Entsprechende Verfahren sollen polizeiliche Arbeit effizienter, schneller und vorausschauender gestalten. Doch die Grundrechtsrisiken können erheblich sein, denn…
Mit Brasilien soll künftig ein Raum für freien und sicheren Datenverkehr entstehen. Die EU-Kommission hat deshalb am 05.09.2025 einen Entwurf für einen Angemessenheitsentscheidung für Brasilien veröffentlicht. Darin stellt sie fest, dass das südamerikanische Land ein…
Allein in Frankreich besuchen laut der französische Datenschutzaufsicht (CNIL) rund zwölf Millionen Nutzer pro Monat die Plattform „shein.com“. Das Unternehmen zählt insofern zu den weltweit größten Onlinehändlern für Mode und Accessoires und stand in der…
Die französische Datenschutzaufsichtsbehörde CNIL hat laut Pressemitteilung vom 03.09.2025 Google mit einem Bußgeld von 325 Millionen Euro wegen rechtswidriger Werbe-E-Mails in Gmail belegt. Dabei seien entsprechende E-Mails direkt in den Posteingang ohne vorherige Einwilligung eingeschleust…
Die Übermittlung personenbezogener Daten in die USA steht seit Jahren im Konflikt zwischen europäischem Datenschutzrecht und den weitreichenden Überwachungsbefugnissen amerikanischer Sicherheitsbehörden. Nach mehrfachen Korrekturen von US-Datenschutzabkommen durch den Europäischen Gerichtshof (EuGH) sollte das EU-US-Data-Privacy-Framework von…
Der Einsatz der US-amerikanischen Datenanalyse-Software Palantir in mehreren deutschen Bundesländern sorgt seit Jahren für eine anhaltende Debatte. Während die Polizei in Bayern, Nordrhein-Westfalen und Hessen auf angepasste Versionen der Plattform setzt, äußern Datenschützer weiterhin erhebliche…
