Neue Standardvertragsklauseln veröffentlicht

Die DSGVO sieht im Hinblick auf Datentransfers in Länder außerhalb der EU / des EWR (sog. Drittländer) die Notwendigkeit bestimmter Sicherheitsmechanismen zur Gewährleistung eines angemessenen Datenschutzniveaus vor. Die „Standardvertragsklauseln“ stellen ein in der Praxis sehr häufig genutztes solches Instrument zur datenschutzrechtlichen Absicherung von Drittlandtransfers dar. Da die bisherigen Standardvertragsklauseln jedoch bereits auf Grundlage der früheren EU-Datenschutzrichtlinie erlassen worden sind und infolgedessen terminologisch sowie inhaltlich nicht vollständig den Vorgaben der DSGVO entsprachen, wurde deren Überarbeitung bereits seit einiger Zeit erwartet. Am heutigen Tage hat die EU-Kommission daher die neuen Europäischen Standardvertragsklauseln veröffentlicht (die Presseerklärung sowie die Standardvertragsklauseln können über diesen Link abgerufen werden).

  • 7. Juni 2021
  • Dr. Paul Voigt, Lic. en Derecho, CIPP/E
  • Allgemein

SPEEDY-BI, SPEEDY-BO, DER SCHNELLSTE RIDER VON LIEFERANDO

© Bildagentur PantherMedia  / Iridi Es ist ja so: Überwachung ist äußerst unangenehm, wird aber in vielen Arbeitskontexten zwangsläufig und zähneknirschend akzeptiert. Arbeitnehmer:innen dauerhaft zu tracken, ist nur in den seltensten Fällen erforderlich. Taucher, die gefährliche Jobs ausführen und Geldtransportfahrer, sollten z.B. ständig im Auge behalten werden, weil es ihrer eigenen Sicherheit dient. Ein Fahrer, der bestelltes Essen ausliefert, läuft im Allgemeinen nicht Gefahr, verlorenzugehen, von einem Hai gefressen oder überfallen zu werden, okay, okay, die Wahrscheinlichkeit eines Überfalls hängt davon ab, welches Essen er im Rucksack hat. Auf alle Fälle ist ein dauerhaftes Tracking bei Pizzaboten nicht wirklich notwendig. Da aber die Möglichkeit besteht, es doch zu tun, nutzen einige Unternehmen diese auch gerne und begründen sie damit, dass es für den „Betriebsablauf erforderlich“ wäre. Bei Lieferando zum Beispiel, ist es so: Der Kunde ist König und der Rider am Arsch. Schon der Slogan „Zeit, Essen zu bestellen“ deutet darauf hin,…

DÜSTERE FANTASIEN FROM THE DARKSIDE OF THE INTERNET

  Es ist ja so: Technologie, die für uns etwas völlig Alltägliches ist, hätte Menschen noch vor 100 Jahren verrückt werden lassen. Der Physiker Arthur C. Clarke prägte die drei nach ihm benannten Clark’schen Gesetze. Das dritte ist das bekannteste und lautet: „Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden.“ Das war bereits 1962 und Clarke hat seine größten Erfolge nicht als Physiker gefeiert, sondern als Science-Fiction-Autor. Magie ist etwas Erhabenes – wer zaubern kann, braucht nichts zu befürchten, weil er ja zaubern kann. In dieser Überzeugung leben wir derzeit. Wenn es nun aber mehrere Zauberer gibt und einige von denen nichts Nettes im Schilde führen, haben wir ein Problem. Seit Sommer 2020 ist die (vermutlich russische) Hackergruppe DarkSide aktiv. Oder besser: War aktiv. Mittlerweile sind sie alle tot und Joe Biden soll ihre Skalps zur Abschreckung am Zaun rund um das Weiße Haus drapiert haben… Okay, der…

Pandemie vs. Datenschutz: Ist die Bekämpfung wirklich eingeschränkt?

Seit einem Jahr befindet Deutschland im Kampf gegen das Coronavirus. Der Alltag wurde hart eingeschränkt, Homeoffice bei vielen Unternehmen eingeführt und die Kontaktnachverfolgung wurde zum obersten Gebot eisgerufen, um Gesundheitseinrichtungen und Risikogruppen zu schützen. Auch führte uns die Pandemie vor Augen, dass wir vor allem beim Thema Digitalisierung stark nachrüsten müssen, um im europäischen Durchschnitt überhaupt mithalten zu können.  Mit der Corona-Warn-App und der luca App steuerte man zumindest funktionierende Ideen zur digitalisierten Kontaktnachverfolgung bei. Viele Dinge funktionierten nur schleppend und nicht in dem Tempo, welches sich der Großteil wünschte. Für die viele Fehltritte und die vielen Negativ-Schlagzeilen musste ein Schuldiger gefunden werden: Der Datenschutz. Der Datenschutz würde die effektive Bekämpfung der Pandemie blockieren. In Wirklichkeit erlaubt das Datenschutzrecht die Datenverarbeitung zur Pandemiebekämpfung.

Apple´s Anti-Tracking in iOS 14.5 gibt Nutzern die Macht

Nach sehr langer Testphase und Vorlaufzeit wurde mit dem neuen iOS 14.5 für alle Apple Produkte ein neues Zeitalter im Tracking eingeläutet. IOS-Nutzer können nun selbst bestimmen, welche Apps im Hintergrund Tracking-Daten erheben dürfen. Die Erhebung von personenbezogenen Daten ist somit für Apps zukünftig sehr schwierig. Auf Webseiten in Europa ist es schon länger Pflicht (Planet49-Urteil), sich für personenbezogenes Tracking eine Einwilligung einzuholen. Apple beschneidet nun mit seinem neuen Update den App-Markt.

Amazon und die DSGVO: Was man als Amazon-Händler beachten muss (Gastartikel)

Auch drei Jahre nach ihrem Inkrafttreten im Jahr 2018 bereitet die DSGVO vielen Online-Händlern noch Kopfschmerzen. Und obwohl Plattformen wie Amazon sich um einen Großteil der sensiblen Daten kümmern und ihre eigenen DSGVO-Erklärungen bereitstellen, musst Du dich als Amazon-Händler dennoch mit der DSGVO auseinandersetzen. In diesem Artikel erfährst du alles, was du über Amazon und die DSGVO wissen musst.

BayLDA mit Stellungnahme zur Kontaktnachverfolgung mit der Luca App

Seit nun mehr als einem Jahr stellt die Corona-Pandemie auch den Gesetzgeber vor die Aufgabe, die Erkennung und Unterbindung von Infektionsketten effizient und zugleich datenschutzgerecht auszugestalten. Auf Grundlage bundesrechtlicher Ermächtigungen in § 28a Abs. Nr. 17 des Infektionsschutzgesetzes (IfSG) regelt § 2 der 12. Bayerischen Infektionsschutzmaßnahmenverordnung (12. BayIfSMV) den genauen Umfang der Kontaktdatenerfassung, die je nach Pandemieentwicklung z.B. von Verantwortlichen wie Gaststätten oder Friseuren gefordert wird. Diese Kontaktdaten werden im Falle von Hinweisen auf erkannte Corona-Infektionen von Gesundheitsämtern im Rahmen des sog. Corona-Tracings dann bei den diesen Verantwortlichen angefordert. Diese Besuchs- oder Gästedaten wurden bislang überwiegend in Papierform aufgenommen, so dass die Bearbeitung durch die Gesundheitsämter regelmäßig zeitintensiv war und die für ein erfolgreiches Corona-Tracing elementar wichtige schnelle Kontaktaufnahme mit Kontaktpersonen vielfach nicht erreicht werden konnte. Zugleich kam es zu einer Zunahme von Datenschutzbeschwerden, , in denen eine missbräuchliche Verwendung oder sonstige datenschutzwidrige Behandlung der abgegebenen Adressen festgestellt wurde. Zwischenzeitlich…

EIN SCHELM, WER BÖSES DABEI DENKT – ODER: APPLE IN NACHBARS WALLED GARDEN

© Bildagentur PantherMedia  / TristanBM (YAYMicro) Es ist ja so: Wir wissen, dass uns Umweltschutz am Herzen liegen sollte, weil Natur und dicke Eisbären an der Arktis und Pandas in Bambuswäldern und all sowas voll schön sind und wir auch eine intakte Umwelt brauchen, um zu überleben. Gleichzeitig ist uns die Umwelt aber auch relativ wurscht, weil Umweltschutz mit Einschränkungen verbunden ist. Voll schön finden wir es, wenn wir das Gefühl haben, weitermachen zu können wie bisher und dabei auch noch die Umwelt zu schützen: Spaß haben mit gutem Gewissen. Wie geil ist das denn bitte? Mit dem Datenschutz ist es ähnlich. Wir wollen uns möglichst wenig damit auseinandersetzen müssen und vieles ist uns eigentlich wurscht, es kostet zum Beispiel zwei Sekunden, nicht einfach standardmäßig in das Setzen von Cookies einzuwilligen und das ist häufig schon zu viel. Trotzdem ist uns Datenschutz wichtig, weil wir irgendwo tief in uns drin wissen, dass…

Microsoft ermöglicht Verarbeitung von Daten ausschließlich in der EU

Microsoft reagiert erneut auf die Langzeitfolgen des EuGH-Urteils „Schrems II“. Nachdem der europäische Gerichtshof das EU-US Privacy Shield Abkommen, welches einen legitimen datenschutzrechtlichen Austausch von personenbezogenen Daten zwischen Europa und den USA gewährleistete, gekippt hatte, sind ausreichend geeignete Garantien für einen Datentransfer Mangelware. Aktuell sind die EU-Standardvertragsklauseln (SCCs) das einzige Mittel auf das sich amerikanische Unternehmen berufen, um weiterhin Daten mit europäischen Unternehmen auszutauschen. Einige wenige Unternehmen versuchen diese minimale Anforderung (Abschluss der SCCs) noch weiter zu verstärken. Sei es mit weiterführenden Maßnahmen oder unter Aufrechterhaltung der alten Zertifizierungsvorgaben des gescheiterten Privacy Shields Abkommens. Mit seiner Pressemitteilung heute schreitet Microsoft weiter als großer Tec-Gigant beispielhaft voran, um die Vorgaben der DSGVO und die Rechtssprechung des EuGH zu erfüllen.