Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die…
Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes…
Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt.…
Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat. Die Behörde wirft dem KI-Unternehmen…
Ryanair steht zurzeit im Mittelpunkt datenschutzrechtlicher Kritik. Die irische Billigfluggesellschaft zwinge Neukunden, nicht nur ein Konto zu eröffnen, sondern sich auch einem umstrittenen Verifizierungsverfahren zu unterziehen – häufig in Form eines Gesichtsscans. Dieser Ansatz werfe…
Die irische Datenschutzbehörde (DPC) hat am 17.12.2024 verkündet, dass sie ein Bußgeld in Höhe von 251 Millionen Euro gegen Meta verhängt hat. Anlass war ein vom Social-Media-Konzern gemeldeter Datenschutzvorfall im Jahr 2018, der die persönlichen…
Laut einer Pressemitteilung des Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart vom 03.01.2025, hat es am 27.12.2024 einen Ransomware-Angriff auf das Forschungsinstitut gegeben. Unklar ist bislang, welchen Schaden dies verursacht hat. Der Vorfall wirft…
Der Europäische Datenschutzbeauftragte (EDSB) hat laut einer Pressemitteilung vom 10.12.204 eine Stellungnahme der EU-Kommission zur Einhaltung der Anordnung zur ordnungsgemäßen Nutzung von Microsoft 365 erhalten. Hierbei geht es um die Frage, ob die EU-Kommission die…
Der Europäische Datenschutzausschuss (EDSA) steht kurz davor, eine richtungsweisende Stellungnahme zur Nutzung und Entwicklung von Künstlicher Intelligenz (KI) in Europa vorzulegen. Während KI als Schlüsseltechnologie für Innovation und Wettbewerbsfähigkeit gilt, warnt Bitkom in einer Pressemitteilung…
Der Europäische Datenschutzausschuss (EDSA) hat in seiner Stellungnahme vom 04.12.2024 zum zweiten Bericht der Europäischen Kommission über die Anwendung der Datenschutzgrundverordnung (DSGVO) wichtige Perspektiven und Herausforderungen skizziert. Im Mittelpunkt steht ein datenschutzkonformer Erlass neuer Gesetze…
Die Digitalisierung des Finanzsektors schreitet voran und stellt die europäische Gesetzgebung vor neue Herausforderungen. Um den Datenaustausch zwischen Finanzdienstleistern zu erleichtern und gleichzeitig die Rechte der Verbraucher zu wahren, hat der Europäische Rat sich am…
Glücksspiel geht häufig mit enormen Verlusten einher. Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) berichtet in einer Pressemitteilung vom 04.12.2024, dass in letzter Zeit viele Betroffene auf das Datenschutzrecht zurückgreifen, um über…
