Erste Stellungnahme der DSK zu den neuen Standardvertragsklauseln

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.

BayLDA gibt Hilfestellungen zum Datenschutz bei der Kontaktdatenerfassung und anderen infektionsschutzrechtlichen Aufgaben

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Die Bayerische Aufsichtsbehörde für nicht-öffentliche Stellen, BayLDA, gibt Hilfestellungen.

Die Aufsichtsbehörde Niedersachsen zu neuen Standardvertragsklauseln

Mit dem Schrems II-Urteil vom 16.07.2020 hat der Europäische Gerichtshof (EuGH) die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft. Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau besteht, das dem in der EU gleichwertig ist. Sofern das nicht der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden. Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021).

Neue Standardvertragsklauseln veröffentlicht

Die DSGVO sieht im Hinblick auf Datentransfers in Länder außerhalb der EU / des EWR (sog. Drittländer) die Notwendigkeit bestimmter Sicherheitsmechanismen zur Gewährleistung eines angemessenen Datenschutzniveaus vor. Die „Standardvertragsklauseln“ stellen ein in der Praxis sehr häufig genutztes solches Instrument zur datenschutzrechtlichen Absicherung von Drittlandtransfers dar. Da die bisherigen Standardvertragsklauseln jedoch bereits auf Grundlage der früheren EU-Datenschutzrichtlinie erlassen worden sind und infolgedessen terminologisch sowie inhaltlich nicht vollständig den Vorgaben der DSGVO entsprachen, wurde deren Überarbeitung bereits seit einiger Zeit erwartet. Am heutigen Tage hat die EU-Kommission daher die neuen Europäischen Standardvertragsklauseln veröffentlicht (die Presseerklärung sowie die Standardvertragsklauseln können über diesen Link abgerufen werden).

  • 7. Juni 2021
  • Dr. Paul Voigt, Lic. en Derecho, CIPP/E
  • Allgemein

SPEEDY-BI, SPEEDY-BO, DER SCHNELLSTE RIDER VON LIEFERANDO

© Bildagentur PantherMedia  / Iridi Es ist ja so: Überwachung ist äußerst unangenehm, wird aber in vielen Arbeitskontexten zwangsläufig und zähneknirschend akzeptiert. Arbeitnehmer:innen dauerhaft zu tracken, ist nur in den seltensten Fällen erforderlich. Taucher, die gefährliche Jobs ausführen und Geldtransportfahrer, sollten z.B. ständig im Auge behalten werden, weil es ihrer eigenen Sicherheit dient. Ein Fahrer, der bestelltes Essen ausliefert, läuft im Allgemeinen nicht Gefahr, verlorenzugehen, von einem Hai gefressen oder überfallen zu werden, okay, okay, die Wahrscheinlichkeit eines Überfalls hängt davon ab, welches Essen er im Rucksack hat. Auf alle Fälle ist ein dauerhaftes Tracking bei Pizzaboten nicht wirklich notwendig. Da aber die Möglichkeit besteht, es doch zu tun, nutzen einige Unternehmen diese auch gerne und begründen sie damit, dass es für den „Betriebsablauf erforderlich“ wäre. Bei Lieferando zum Beispiel, ist es so: Der Kunde ist König und der Rider am Arsch. Schon der Slogan „Zeit, Essen zu bestellen“ deutet darauf hin,…

DÜSTERE FANTASIEN FROM THE DARKSIDE OF THE INTERNET

  Es ist ja so: Technologie, die für uns etwas völlig Alltägliches ist, hätte Menschen noch vor 100 Jahren verrückt werden lassen. Der Physiker Arthur C. Clarke prägte die drei nach ihm benannten Clark’schen Gesetze. Das dritte ist das bekannteste und lautet: „Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden.“ Das war bereits 1962 und Clarke hat seine größten Erfolge nicht als Physiker gefeiert, sondern als Science-Fiction-Autor. Magie ist etwas Erhabenes – wer zaubern kann, braucht nichts zu befürchten, weil er ja zaubern kann. In dieser Überzeugung leben wir derzeit. Wenn es nun aber mehrere Zauberer gibt und einige von denen nichts Nettes im Schilde führen, haben wir ein Problem. Seit Sommer 2020 ist die (vermutlich russische) Hackergruppe DarkSide aktiv. Oder besser: War aktiv. Mittlerweile sind sie alle tot und Joe Biden soll ihre Skalps zur Abschreckung am Zaun rund um das Weiße Haus drapiert haben… Okay, der…

Pandemie vs. Datenschutz: Ist die Bekämpfung wirklich eingeschränkt?

Seit einem Jahr befindet Deutschland im Kampf gegen das Coronavirus. Der Alltag wurde hart eingeschränkt, Homeoffice bei vielen Unternehmen eingeführt und die Kontaktnachverfolgung wurde zum obersten Gebot eisgerufen, um Gesundheitseinrichtungen und Risikogruppen zu schützen. Auch führte uns die Pandemie vor Augen, dass wir vor allem beim Thema Digitalisierung stark nachrüsten müssen, um im europäischen Durchschnitt überhaupt mithalten zu können.  Mit der Corona-Warn-App und der luca App steuerte man zumindest funktionierende Ideen zur digitalisierten Kontaktnachverfolgung bei. Viele Dinge funktionierten nur schleppend und nicht in dem Tempo, welches sich der Großteil wünschte. Für die viele Fehltritte und die vielen Negativ-Schlagzeilen musste ein Schuldiger gefunden werden: Der Datenschutz. Der Datenschutz würde die effektive Bekämpfung der Pandemie blockieren. In Wirklichkeit erlaubt das Datenschutzrecht die Datenverarbeitung zur Pandemiebekämpfung.

Apple´s Anti-Tracking in iOS 14.5 gibt Nutzern die Macht

Nach sehr langer Testphase und Vorlaufzeit wurde mit dem neuen iOS 14.5 für alle Apple Produkte ein neues Zeitalter im Tracking eingeläutet. IOS-Nutzer können nun selbst bestimmen, welche Apps im Hintergrund Tracking-Daten erheben dürfen. Die Erhebung von personenbezogenen Daten ist somit für Apps zukünftig sehr schwierig. Auf Webseiten in Europa ist es schon länger Pflicht (Planet49-Urteil), sich für personenbezogenes Tracking eine Einwilligung einzuholen. Apple beschneidet nun mit seinem neuen Update den App-Markt.

Amazon und die DSGVO: Was man als Amazon-Händler beachten muss (Gastartikel)

Auch drei Jahre nach ihrem Inkrafttreten im Jahr 2018 bereitet die DSGVO vielen Online-Händlern noch Kopfschmerzen. Und obwohl Plattformen wie Amazon sich um einen Großteil der sensiblen Daten kümmern und ihre eigenen DSGVO-Erklärungen bereitstellen, musst Du dich als Amazon-Händler dennoch mit der DSGVO auseinandersetzen. In diesem Artikel erfährst du alles, was du über Amazon und die DSGVO wissen musst.