Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Vom 02.04.2024 bis zum 04.04.2024 hat in Washington die globale Datenschutzkonferenz (Global Privacy Summit (GPS)) organisiert von der „International Association of Privacy Professionals“ (IAPP) mit fast 5000 Teilnehmern stattgefunden. Bei den Diskussionen standen die Herausforderungen…
In den USA gibt es einen weiteren Anlauf für ein neues Datenschutzgesetz. Zwei ausschussvorsitzende Politiker der beiden Parteien haben hierfür am 07.04.2024 einen Entwurf vorgestellt. Der „American Privacy Rights Act“ (APRA) soll nationale Standards setzen…
China hat am 22.03.2024 neue Regelungen erlassen, die den grenzüberschreitenden Datenverkehr erleichtern. Zuvor hatte das Land eine Reihe von Cybersicherheits- und Datenschutzgesetzen verabschiedet, die strenge Vorgaben für solche Datenflüsse festlegten. Mit den Neuerungen sind Datenexporteure…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, hat am 20.03.2024 seinen 32. Tätigkeitsbericht übergeben. Hierin fasst er die Arbeit der Behörde im vergangenen Jahr zusammen und arbeitet wichtige Entwicklungen und Herausforderungen…
Der Europäische Datenschutzbeauftragte (EDSB) hat am 11.03.2024 mitgeteilt, dass die EU-Kommission mit der Verwendung von Microsoft 365 den Datenschutz verletzt. Dabei geht es insbesondere um das Datenschutzrecht für EU-Organe und Einrichtungen.
Italien erhebt wiederholt schwere Vorwürfe gegen OpenAI, weil ChatGPT sich nicht an Datenschutzrecht halte. Die Datenschutzvorwürfe gegen ChatGPT aus Italien könnte sich neben dem KI-Chatbot auch auf die Verabschiedung der KI-Verordnung auswirken. Diese soll noch…
Die Europäische Kommission hat am 15.01.2024 Angemessenheitsbeschlüsse mit elf Ländern bestätigt, wie sie in einer Pressemitteilung bekannt gab. Hierdurch bleibt der Austausch personenbezogener Daten mit diesen Drittländern uneingeschränkt möglich. Zu den Ländern gehören unteranderem die…
Der Bereich der Künstlichen Intelligenz (KI) nimmt weiter an Fahrt auf. Erst kürzlich haben die G7-Länder Leitlinien für KI festgelegt. Auf EU-Ebene wird unter Hochdruck auf die Schaffung einer KI-Verordnung hingearbeitet. Nun haben 18 Staaten…
Am 15.11.2023 hat die größte europäische Zusammenkunft von Privatsphäre- und Datenschützern stattgefunden. Die International Association of Privacy Professionals (IAPP) berichtet, dass der IAPP Europe Date Protection Congress (DPC) mit fast 3.000 Teilnehmern in Brüssel zum…
Die Europäische Union plant die Einführung der sogenannten „Chatkontrolle“. Durch technische Überwachungsmaßnahmen will man hierbei Kindesmissbrauch im Internet verfolgen und vorbeugen. Kürzlich hat die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen…
Das EU-Parlament hat am 09.11.2023 bekannt gegeben, dass es mit großer Mehrheit für den Data Act gestimmt hat. Das neue Gesetz soll Hindernisse beim Zugang zu Daten beseitigen. Die Regelung legt fest, wer unter welchen…
Am 1.11.2023 hat das US-amerikanische New York Department of Financial Services (NYDFS) die zweite Änderung seiner Part 500 Cybersicherheitsregeln finalisiert und damit auch die Datenschutzregeln geändert. Neben den ursprünglich vor einem Jahr vorgeschlagenen Vorschriften, gibt…
