Serie zu den neuen Standardvertragsklauseln – Teil 2: Datenübermittlung vom Verantwortlichen an Auftragsverarbeiter (C2P)

Hier kommt nun unser zweiter Artikel unserer Reihe zu den neuen Standardvertragsklauseln (SCC). Nachdem wir in unserem letzten Artikel über die Situation Übermittlung von Verantwortlichen an Verantwortliche (C2C) (Modul 1 der SCC) berichtet haben, beschäftigt sich dieser Artikel mit der Übermittlung von Verantwortlichen an einen in einem Drittland sitzenden Auftragsverarbeiter (C2P, Controller to Processor – […]

EU-Kommission veröffentlicht Standardvertragsklauseln für innereuropäische Auftragsverarbeitung

Am 07.06.2021 veröffentlichte die EU-Kommission die neuen Standardvertragsklauseln (Standard contractual clauses, SCC) für Verarbeitungen im Drittstaatenkontext. Alle berichteten darüber, wir auch. Und wir haben sogar eine eigene Artikelreihe dazu gestartet, wie „damals“ zu den Rechten der betroffenen Personen und den Rechtsgrundlagen für die Verarbeitung auch schon. Relativ unbeachtet geblieben sind bislang die gleichzeitig von der […]

Anonymisierung der personenbezogenen Daten – was bedeutet das (nicht)?

Häufig wird im Zusammenhang mit dem Datenschutz über die Anonymisierung gesprochen. In der DSGVO findet sich zu diesem Thema recht wenig. Lediglich in Erwägungsgrund 26 werden zu diesem Begriff Aussagen getroffen. Diese Regelung besagt Folgendes: „Die Grundsätze des Datenschutzes sollten […] nicht für anonyme Informationen gelten, d. h. für Informationen, die sich nicht auf eine […]

Serie zu den neuen Standardvertragsklauseln – Teil 1: Datenübermittlung zwischen Verantwortlichen (C2C)

Dies ist der erste Artikel unserer Artikelreihe zu den neuen Standardvertragsklauseln (SCC). Die folgenden Artikel befassen sich mit den weiteren Konstellationen der Drittstaatenübermittlung von einem Verantwortlichen an einen Auftragsverarbeiter (C2P / Controller to Processor), von einem Auftragsverarbeiter an einen weiteren (Unter-)Auftragsverarbeiter (P2P / Processor to Processor) sowie von einem Auftragsverarbeiter an einem Verantwortlichen (P2C / […]

Datentransfers in Drittstaaten – Koordinierte Kontrollen der Aufsicht

In der Vergangenheit haben wir bereits häufiger zum Thema der Zulässigkeit der internationalen Datentransfers berichtet und zwar insbesondere im Zusammenhang mit der Datenübertragung in die sogenannten Drittstaaten (hierzu vgl. unsere Artikel vom 21.07.2020; 18.09.2020; 11.12.2020; 08.06.2021). Dabei gelten aus Sicht des europäischen Datenschutzrechts zunächst alle Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EU/EWR) […]

Never ending Brexit – Angemessenheitsbeschluss hin und her

Ok, wir hatten versprochen, uns nicht mehr zu oft zum Thema „Brexit“ zu melden. Dieses eine Mal noch und dann haben Sie erst einmal ein paar Jahre Ruhe dazu. Versprochen. Also zumindest, wenn nicht noch irgendwas passiert… Was war? Wie bereits geschrieben hatte die EU-Kommission die Aufgabe, einen Angemessenheitsbeschluss für das Vereinigte Königreich zu fällen. […]

EU-Kommission veröffentlicht neue Standardvertragsklauseln

In den letzten Monaten haben wir uns und unzählige unserer Mandant*innen sich mit dem Thema „Schrems-2“ herumschlagen müssen. Ja, herumschlagen – anders kann man es kaum ausdrücken. Schließlich besagte das EuGH-Urteil, welches mit dem Begriff „Schrems-2“ gemeint ist, dass zum einen das Privacy Shield unwirksam war und damit von jetzt auf gleich nicht mehr als […]

TTDSG passiert Bundesrat – endlich verbindliche Regelungen für Cookies

Es hat dann doch deutlich länger gedauert, als wir erwartet hätten. Bereits am 31.07.2020 war der Referentenentwurf eines neuen Gesetzes geleakt worden. Es handelte sich um das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien“, kurz „Telekommunikations-Telemedien-Datenschutz-Gesetz“ oder TTDSG. Mit diesem Gesetz sollen die für den Datenschutz […]

Telefax-Versand: Ein (generelles) Datenschutzproblem und Risiko?

Nach wie vor ist das Telefax (oder Fax) in einigen Branchen ein häufig genutztes Werkzeug zur Datenübertragung. Und das selbst in Zeiten des Internets und des digitalen Wandels. Nun hat die Landesbeauftragte für Datenschutz der Freien Hansestadt Bremen (LfD Bremen) in einer Orientierungshilfe ihre Auffassung bezüglich der Nutzung des Telefax veröffentlicht. Diese dürfte viele Verantwortliche verunsichert haben, […]

Datenschutz-Folgenabschätzung – ein Update

Die Verarbeitung personenbezogener Daten birgt zahlreiche Risiken. Dies ist vor allem dann der Fall, wenn im Rahmen der Datenverarbeitung neue Technologien eingesetzt werden, wie zum Beispiel künstliche Intelligenz oder Profilbildungs- und -analysewerkzeuge oder wenn eine besonders umfangreiche Datenverarbeitung stattfindet. Hohe Risiken entstehen ebenfalls häufig, wenn besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet werden. […]