EDSA verabschiedet Leitlinien zu Zertifizierung als Instrument bei der Übermittlung von Daten

EDSA verabschiedet Leitlinien zu Zertifizierung als Instrument bei der Übermittlung von Daten

Der Europäische Datenschutzausschuss (EDSA) hat am 14. Februar 2023 eine Leitlinie über Zertifizierungen als Instrument für Übermittlungen (Guidelines 07/2022 on certification as tool for transfers) angenommen und am 24. Februar 2023 veröffentlicht. Die Zertifizierung ist ein Instrument der DSGVO (Art. 42, 43), durch das die Einhaltung der Datenschutzbestimmungen zuverlässig nachzuweisen sein soll. Guidelines 07/2022: Leitlinie …

Mehr Lesen Mehr Lesen
Trans-Atlantic Data Privacy Framework: Kommt das Privacy Shield 2.0?

Trans-Atlantic Data Privacy Framework: Kommt das Privacy Shield 2.0?

Ob Cloud oder Analyse-Tools für die Website: US-Unternehmen sind im heutigen Geschäftsalltag nahezu omnipräsent. Mit Nutzung dieser US-Dienstleister lassen sich Datentransfers von personenbezogenen Daten nur schwer vermeiden – doch dafür müssen strenge Regeln eingehalten werden. Mit dem Trans-Atlantic Data Privacy Framework versuchen die EU und die USA, nun entsprechende Regelungen auf den Weg zu bringen. …

Mehr Lesen Mehr Lesen
DSK-Beschluss: Neues zu Zugriffsmöglichkeiten durch US-Behörden

DSK-Beschluss: Neues zu Zugriffsmöglichkeiten durch US-Behörden

In einem Beschluss vom 31. Januar 2023 setzen sich die deutschen Datenschutzaufsichtsbehörden mit der rechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten auseinander. Insbesondere für internationale Unternehmensgruppen und Cloud-Anbieter hat dieser eine hohe Praxisrelevanz. Der DSK-Beschluss ist rechtlich nicht bindend, zeigt aber klar die Erwartungshaltung der 18 deutschen Datenschutzbehörden. Wo ist das …

Mehr Lesen Mehr Lesen
ISO 27002/27001 Update – Was ist neu?

ISO 27002/27001 Update – Was ist neu?

Nach neun Jahren wurde die ISO 27002 grundlegend überarbeitet und in allen Bereichen aktualisiert. In einem 4-jährigen Projekt von 2018 bis 2022 wurden umfangreiche Änderungen, sowohl an der Struktur, wie auch beim Inhalt der ISO 27002 vorgenommen. Die ISO 27001 wurde in diesem Zusammenhang kürzlich ebenfalls überarbeitet und an die neue Harmonized Structure angepasst. Bisher …

Mehr Lesen Mehr Lesen
Elektronisches Fahrtenbuch datenschutzkonform einsetzen

Elektronisches Fahrtenbuch datenschutzkonform einsetzen

Mit der Nutzung eines elektronischen Fahrtenbuchs entsteht automatisch eine Datenmenge, die gespeichert und aufbereitet wird. Der Datenschutz ist somit auch in der Fahrtenbuch-Branche ein wichtiges Thema, über das ihr euch vor dem Erwerb informieren solltet. Elektronisches Fahrtenbuch: Wichtige Kriterien in der Übersicht Wenn ein elektronisches Fahrtenbuch eingesetzt werden soll, sind folgende Kriterien bei der Auswahl …

Mehr Lesen Mehr Lesen
Update der Standardvertragsklauseln bis zum 27.Dezember 2022

Update der Standardvertragsklauseln bis zum 27.Dezember 2022

Standardvertragsklauseln gab es schon lange vor der DSGVO. Allerdings haben die DSGVO und unter anderem das Schrems-II-Urteil dazu geführt, dass die EU-Kommission diese aktualisieren musste, um weiterhin Rechtssicherheit für Datentransfers außerhalb der EU zu gewährleisten. Die Hintergrundgeschichte könnt ihr in unserem anderen Blog-Beitrag lesen. Umsetzungsfrist endet Diese neuen Standardvertragsklauseln gibt es seit September 2021. Seitdem …

Mehr Lesen Mehr Lesen
Datenschutz in Asien – Ein kurzer Überblick

Datenschutz in Asien – Ein kurzer Überblick

Seitdem die EU die DSGVO (Europäische Datenschutz-Grundverordnung) beschlossen hat, haben andere Länder weltweit im Datenschutz nachgezogen und Regeln geschaffen, die für Unternehmen im jeweiligen Land gelten und den Datenverkehr von personenbezogenen Daten betreffen. Im heutigen Blogbeitrag beleuchten wir den Datenschutz in Asien Datenschutz in Asien: Wie sieht es in den einzelnen Ländern aus? Im Folgenden …

Mehr Lesen Mehr Lesen
Hinweisgeberschutzgesetz – Pflicht für die Compliance

Hinweisgeberschutzgesetz – Pflicht für die Compliance

Am 23. Oktober 2019 verabschiedete der Rat der Europäischen Union die sogenannte Whistleblower-Richtlinie. Ziel dieser Richtlinie ist es, den Schutz von Hinweisgebenden zu gewährleisten, die Missstände in Unternehmen aufdecken, um für mehr Compliance zu sorgen. Wir berichteten bereits in unserem Blog darüber. Da Richtlinien der EU, im Gegensatz zu Verordnungen, nicht unmittelbar anwendbar sind, müssen …

Mehr Lesen Mehr Lesen
„Gute“ Nachrichten für den USA Datentransfer?

„Gute“ Nachrichten für den USA Datentransfer?

Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue „Trans-Atlantic Data Privacy Framework, also das neue Datenschutzabkommen mit der Europäischen Union durch einen Präsidialen Erlass (Executive Order) auf den Weg gebracht. Damit soll dem Datenaustausch zwischen der EU und US-Anbietern mit einem weiteren Schritt der juristische Weg freigemacht werden. Wir berichteten bereits in unserem …

Mehr Lesen Mehr Lesen