Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Um ein höheres und einheitlicheres Schutzniveau für die digitale Infrastruktur in der gesamtenEuropäischen Union zu schaffen, erließ diese im Dezember 2022 die NIS2-Richtlinie (Unser Beitrag zur NIS2-Richtlinie). Die Umsetzungsfrist von NIS2 endet am 17. Oktober…
Laut Mitteilung vom 26.08.2024 hat die niederländische Datenschutzbehörde ein Bußgeld in Höhe von 290 Millionen Euro gegen Uber verhängt. Grund hierfür ist, dass der Fahrdienstvermittler entgegen der Datenschutzgrundverordnung (DSGVO) über einen Zeitraum von mehr als…
Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention…
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben sich erneut getroffen, um die Auswirkungen von Künstlicher Intelligenz (KI) auf die Rechte der betroffenen Personen zu diskutieren. Dabei sieht die DSK KI…
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten…
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden,…
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“)…
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen…
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen…
Das TADPF wurde notwendig, nachdem die vorherigen Regelungen „Safe Harbor“ und „Privacy Shield“ vom Europäischen Gerichtshof (EuGH) in den Jahren 2015 bzw. 2020 für ungültig erklärt wurden. Seit dem 10. Juli 2023 gilt nun der…
In diesem Teil unserer Beitragsreihe werfen wir einen Blick auf den Datenschutz in den einzelnen Bundesstaaten, genauer gesagt auf das (nord-) amerikanische Datenschutzsystem, das sich durch eine Vielzahl von föderalen und bundesstaatlichen Gesetzen auszeichnet. Während…
In den letzten Jahren hat der Schutz personenbezogener Daten erheblich an Relevanz gewonnen, da die Digitalisierung zunehmend Einzug in alle Lebensbereiche hält und die Nutzung von personenbezogenen Daten in Umfang und Intensität stark zunimmt. Ob…
