Archive for the Datentransfers category

Markus Kastelitz

EDPB: EU-U.S. Privacy Shield – 2nd Annual Joint Review report

Datentransfers, DSGVO, EDPB, PrivacyShield

“Based on the concerns elaborated in the previous opinions of the WP29, in particular opinion 1/2016, and in its report following the first joint review, the EDPB focused on the assessment of both the commercial aspects of the Privacy Shield and on the government access to personal data transferred from the EU for the purposes of Law Enforcement and National Security, including the legal remedies available to EU citizens, the EDPB assessed once again whether these concerns have been addressed and also whether the safeguards provided under the EU-U.S. Privacy Shield are workable and effective.”
The report is available here.

Markus Kastelitz

Japan: Angemessenheitsbeschluss der EU-Kommission

Angemessenheitsentscheidung, Datentransfers, Japan

Die Europäische Kommission hat am 23.01.2018 einen Angemessenheitsbeschluss in Bezug auf Japan erlassen und damit den weltweit größten Raum für sicheren Datenverkehr geschaffen:

Text des Beschlusses: COMMISSION IMPLEMENTING DECISION of 23.1.2019 pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate protection of personal data by Japan under the Act on the Protection of Personal Information

Factsheet zum Angemessenheitsbeschluss EU-Japan

Pressemitteilung über die Einleitung des Annahmeverfahrens (5. September 2018)

Pressemitteilung über die Ergebnisse der Gespräche zur Angemessenheit der Datenschutzsysteme (17. Juli 2018)

Fragen und Antworten zum Angemessenheitsbeschluss in Bezug auf Japan

Statement von Kommissarin Jěra Jourová und Haruhi Kumazawa, Commissioner of the Personal Information Protection Commission of Japan

Markus Kastelitz

Veranstaltung: “Privacy Shield unter Trump” am 27.09.2017, Altes AKH (Wien)

Datentransfers, PrivacyShield

Die Leibniz Universität IT Services (LUIS) und die Universität Wien (Universitätslehrgang für Informations- und Medienrecht) veranstalten mit Unterstützung des Vereins Privacyofficers.at ein interessantes Event zum aktuellen Thema “Privacy Shield … unter Trump”. Es diskutieren ausgewiesene Datenschutzexperten und -expertinnen aus Deutschland, Liechtenstein und Österreich:

Barbara Thiel, Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
Matthias Schmidl, Stellvertretender Leiter der Datenschutzbehörde Wien
Philipp Mittelberger, Datenschutzbeauftragter Fürstentum Liechtenstein
Natalie Ségur-Cabanac, Head of Regulatory der Hutchison Drei Austria GmbH
Max Schrems, Jurist und Datenschutzaktivist

Mittwoch, 27.09.2017, 16:30 – 18:30 Uhr im Alten AKH, Seminarraum 1 (Hof 1, Eingang 1.6.1), Spitalgasse 2 (Ecke Alser Straße), 1090 Wien

Markus Kastelitz

European Commission: Draft Regulation on Privacy and Electronic Communications and more

Big Data, Datenschutz, Datentransfers, DSGVO, ePrivacy, Header
European Commission: Draft Regulation on Privacy and Electronic Communications and more
Markus Kastelitz

Bitkom (BRD): Aktualisierter Leitfaden zur Übermittlung personenbezogener Daten

BDSG, BRD, Datentransfers, DSGVO

Zur deutschen Rechtslage (mit Hinweisen auf die DSGVO):

Der schon länger bestehende Leitfaden zur »Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer« gibt einen Überblick, was generell bei Datenübermittlungen zu beachten ist. Er wurde nun aufgrund der aktuellen Entwicklungen auf Basis der geltenden Rechtslage aktualisiert. Weiterhin wurden Ausblicke auf die Rechtslage nach der Datenschutz-Grundverordnung eingefügt. Der Leitfaden soll für die Zeit bis zum 25. Mai 2018 Orientierung bieten. Rechtzeitig vor diesem Datum wird es eine weitere Überarbeitung – dann komplett auf Basis der EU-Verordnung geben. Quelle: Bitkom

Markus Kastelitz

EU Commission amends decisions on standard contractual clauses and adequacy decisions

Angemessenheitsentscheidung, Datentransfers, Standardvertragsklauseln

In the light of  CJEU Case C-362/14 Maximillian Schrems v Data Protection Commissioner, the EU Commission amends Decisions 2000/518/EC, 2002/2/EC, 2003/490/EC, 2003/821/EC, 2004/411/EC, 2008/393/EC, 2010/146/EU, 2010/625/EU and 2011/61/EU and Implementing Decisions 2012/484/EU and 2013/65/EU as well as Decisions 2001/497/EC and 2010/87/EU:

  •  COMMISSION IMPLEMENTING DECISION (EU) 2016/2297 of 16 December 2016 amending Decisions 2001/497/EC and 2010/87/EU on standard contractual clauses for the transfer of personal data to third countries and to processors established in such countries, under Directive 95/46/EC of the European Parliament and of the Council
  • COMMISSION IMPLEMENTING DECISION (EU) 2016/2295 of 16 December 2016 amending Decisions 2000/518/EC, 2002/2/EC, 2003/490/EC, 2003/821/EC, 2004/411/EC, 2008/393/EC, 2010/146/EU, 2010/625/EU, 2011/61/EU and Implementing Decisions 2012/484/EU, 2013/65/EU on the adequate protection of personal data by certain countries, pursuant to Article 25(6) of Directive 95/46/EC of the European Parliament and of the Council
Markus Kastelitz

BRD: Datenschutz bei Wearables mangelhaft

BRD, Datenschutz, Datentransfers

Im Rahmen einer deutschlandweiten Prüfaktion hat die Landesbeauftragte für den Datenschutz Niedersachsen zusammen mit sechs weiteren Datenschutzaufsichtsbehörden 16 Wearables und Smart Watches mit Gesundheitsfunktionen geprüft. Das Ergebnis ist besorgniserregend: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. […] Im Rahmen der Zuständigkeit werden die Datenschutzaufsichtsbehörden nun an die Hersteller herantreten und diese dazu auffordern, die Mängel zu beseitigen.

Quellen: Pressemitteilungen der Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Schleswig-Holstein und Nordrhein-Westfalen sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.12.2016

Markus Kastelitz

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

Datentransfers, DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Anstehende Veranstaltungen

  1. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  2. 1. Regionalgruppentreffen (NORD) – Ersatztermin

    November 11 @ 17:00 - 19:00 CET
  3. 4. Regionalgruppentreffen SÜD

    November 18
  4. 5. Regionalgruppentreffen WEST

    November 25 @ 17:00 - 21:00 CET
  5. Privacyofficers Weihnachtsfeier

    Dezember 11 @ 17:00 - 22:00 CET

Anstehende Veranstaltungen

  1. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  2. 1. Regionalgruppentreffen (NORD) – Ersatztermin

    November 11 @ 17:00 - 19:00 CET
  3. 4. Regionalgruppentreffen SÜD

    November 18
  4. 5. Regionalgruppentreffen WEST

    November 25 @ 17:00 - 21:00 CET
  5. Privacyofficers Weihnachtsfeier

    Dezember 11 @ 17:00 - 22:00 CET