Kategorie: PrivacyShield

 

Erste Beschwerden nach Aufhebung von Privacy Shield

Noyb hat nach eigenen Angaben 101 Beschwerden gegen Unternehmen in 30 EU- und EWR-Mitgliedstaaten eingereicht, die Liste der Beschwerdegegner ist hier abrufbar.

Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt. Diese Code-Schnipsel leiten Daten über jeden Besucher an Google oder Facebook weiter. Beide Unternehmen geben zu, dass sie die Daten aus der EU zur Verarbeitung in die USA übermitteln, wo sie gesetzlich verpflichtet sind, diese Daten US-Behörden wie der NSA zur Verfügung zu stellen. Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können“, sagt Max Schrems, Ehrenvorsitzender von noyb.

Quelle: Noyb (https://noyb.eu/de/101-beschwerden-zu-eu-us-transfers-eingereicht)

Noyb hat besonders für kleinere in der EU ansässige Unternehmen auf seiner Webseite kostenlose FAQs und Musterfragebogen bereitgestellt. 

Häufig gestellte Fragen zum EuGH Urteil in der Rechtssache C-311/18

Richtig überrascht war vermutlich niemand, der mit dem Themenbereich professionell befasst ist, als der EuGH vor kurzem die zentrale Rechtsgrundlage zum Transfer von Daten aus der EU in die USA kippte. Nachdem 2015 bereits die Safe-Harbor-Vereinbarung für ungültig erklärt wurde, traf es jetzt auch deren Nachfolger, den Privacy Shield.

Obwohl Datenschützer bereits seit vielen Jahren vor einem Vertrauen auf den Privacy Shield als Rechtsgrundlage für den Datentransfer in die USA warnten, ist nun kaum jemand auf die erheblichen Folgen des EuGH-Richterspruchs vorbereitet.

Die nächsten Wochen und Monate werden zeigen in welcher Form die nunmehr fehlende und bis dato wichtigste Rechtsgrundlage ersetzt werden kann. Neben ersten Kommentaren gibt es seit vorgestern eine erste formelle Stellungnahme des EuGH mit einigen FAQs. Diese können hier heruntergeladen werden.

EDPB: EU-U.S. Privacy Shield – 2nd Annual Joint Review report

“Based on the concerns elaborated in the previous opinions of the WP29, in particular opinion 1/2016, and in its report following the first joint review, the EDPB focused on the assessment of both the commercial aspects of the Privacy Shield and on the government access to personal data transferred from the EU for the purposes of Law Enforcement and National Security, including the legal remedies available to EU citizens, the EDPB assessed once again whether these concerns have been addressed and also whether the safeguards provided under the EU-U.S. Privacy Shield are workable and effective.”
The report is available here.

EU und USA bewerten Jahresbericht zum EU-US-Datenschutzschild

Experten aus der EU-Kommission und der US-amerikanischen Regierung haben vergangene Woche in Washington die erste jährliche Bewertung des EU-US-Datenschutzschilds vorgenommen. Basierend auf den Gesprächen mit der US-Administration und dem zusätzlichen Feedback von Unternehmen und NGOs wird die Kommission ihren jährlichen Bericht mit einer Beurteilung verfassen und in der zweiten Oktoberhälfte veröffentlichen.

Presseerklärung

Veranstaltung: “Privacy Shield unter Trump” am 27.09.2017, Altes AKH (Wien)

Die Leibniz Universität IT Services (LUIS) und die Universität Wien (Universitätslehrgang für Informations- und Medienrecht) veranstalten mit Unterstützung des Vereins Privacyofficers.at ein interessantes Event zum aktuellen Thema “Privacy Shield … unter Trump”. Es diskutieren ausgewiesene Datenschutzexperten und -expertinnen aus Deutschland, Liechtenstein und Österreich:

Barbara Thiel, Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
Matthias Schmidl, Stellvertretender Leiter der Datenschutzbehörde Wien
Philipp Mittelberger, Datenschutzbeauftragter Fürstentum Liechtenstein
Natalie Ségur-Cabanac, Head of Regulatory der Hutchison Drei Austria GmbH
Max Schrems, Jurist und Datenschutzaktivist

Mittwoch, 27.09.2017, 16:30 – 18:30 Uhr im Alten AKH, Seminarraum 1 (Hof 1, Eingang 1.6.1), Spitalgasse 2 (Ecke Alser Straße), 1090 Wien

Analysis & report: Has the Privacy Shield Agreement Between the U.S. and the EU Been Fatally Undermined by President Trump’s Executive Order 13768?

This analysis is an in-depth look at the January 2017 Executive Order 13768, Enhancing Public Safety in the Interior of the United States and its interaction with two laws, the Privacy Act of 1974 and the Judicial Redress Act of 2015. Regardless of the reasons underlying why the order was written, a key question this analysis considers is if the order damages the EU-US Privacy Shield agreement, which depends on the dual interactions of the Privacy Act and the Judicial Redress Act to function properly. This analysis finds the order indeed casts doubt on the viability of the limited privacy protections for non-resident aliens in the Judicial Redress Act of 2015. If so, the Judicial Redress Act of 2015 does not provide all EU citizens with the meaningful privacy protections that they expected. The effect may be to fatally undermine the EU-US Privacy Shield Agreement.

Link: Has the Privacy Shield Agreement Between the U.S. and the EU Been Fatally Undermined by President Trump’s Executive Order 13768?

Trump must address European concerns about Privacy Shield, tech firms say

U.S. tech firms have urged President Donald Trump to assuage European fears about the future of the EU-U.S. Privacy Shield after Trump’s executive order striking privacy protections for foreigners, Fortune reports. While legal analysts have “downplayed that concern by pointing out that the order seems to include an exception for Privacy Shield,” the report states, “given the recent skittishness of European regulators about U.S. surveillance, calls are mounting for the White House to publicly reassure Europeans the order doesn’t affect their data.” The Computer and Communications Industry Association’s Bijan Madhani added that “Transatlantic digital trade is valued at $260 billion annually, and we would encourage the Administration to keep these substantial economic benefits in mind.”

Quelle: IAPP

Editor’s Note: The IAPP will host Privacy Shield one-on-one consultations at the Europe Data Protection Intensive in London, England, March 14-16.

Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

​EuGH, Klage eingereicht am 16. September 2016 — Digital Rights Ireland/Kommission, Rechtssache T-670/16 – Durchführungsbeschluss (EU) 2016/1250 der Kommission

Irische Datenschutz-Behörde untersucht E-Mail-Ausspähung bei Yahoo

Die irische Datenschutz-Behörde leitete nach eigenen Angaben Untersuchungen in der Sache ein. Sollte es massenhaft Mail-Kontrollen gegeben haben, wäre dies eine Verletzung des Grundrechts auf Privatsphäre, teilte die Behörde am Mittwoch mit. Irland ist für das Thema in Europa zuständig, weil Yahoo in dem Land seine europäische Zentrale hat.

Unklar ist bisher, welche Daten genau Yahoo an die US-Behörden übergab. Es ist Experten zufolge der erste Fall, in dem ein US-Konzern der Forderung nach einer Überwachung des gesamten Mail-Verkehrs nachgegeben hat.

Artikel in der Wiener Zeitung

EU-Datenschützer segnen Privacy Shield mit Vorbehalten ab

Die europäischen Datenschützer haben dem neuen transatlantischen Abkommen zur Übermittlung von Daten in die USA unter Vorbehalt ihren Segen erteilt. Das “Privacy Shield” genannte Abkommen war Mitte Juli von der EU-Kommission verabschiedet worden. Auch wenn in der endgültigen Fassung einige Bedenken der Datenschützer berücksichtigt wurden, seien noch nicht alle ausgeräumt, teilte die Artikel 29 Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mit. Bei der geplanten Überprüfung in einem Jahr müsse es deshalb im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die Artikel 29 Gruppe. Die Datenschützer wollen dabei vor allem darauf achten, ob die Schutzmechanismen ausreichend funktionieren. Bis dahin wollen die Datenschützer betroffene Bürger aktiv beraten und unterstützen.

Presseerklärung der Artikel 29 Gruppe der Datenschutzbeauftragten

Urteil: US-Regierung hat kein Recht auf Microsofts Daten im Ausland

An E-Mails auf Microsofts Computern in Irland kommen die US-Behörden nicht heran. Das ranghöchste Berufungsgericht der USA hat die Entscheidung einer Vorinstanz gekippt, wonach ein richterlicher Durchsuchungsbeschluss aus den USA ausreicht, um die Herausgabe von E-Mails aus einem irischen Datencenter der dortigen Microsoft-Tochter zu verlangen.

Um die Entscheidung anzufechten, müsste das Justizministerium vor den Supreme Court, das höchste Gericht der USA, ziehen. Verfahren dort ziehen sich in der Regel über Jahre hin.

Gesamte Story lesen …

European Commission adopts EU-US Privacy Shield

EU-Staaten spannen “Privacy Shield” auf

“Privacy Shield” ist bereit, aufgespannt zu werden: Das seit Monaten zwischen Brüssel und Washington verhandelte Abkommen über die Behandlung von EU-Daten in den USA wurde vom zuständigen “Artikel-31-Ausschuss” der EU angenommen.

Gesamte Story lesen …

Privacy Shield steht

Nach monatelangen Nachverhandlungen einigen sich die Vertreter der EU-Staaten aller Voraussicht nach heute, Freitag, auf die neue EU-US-Datenschutzvereinbarung Privacy Shield. Klappt die Einigung wie erwartet, wird sie am kommenden Dienstag von der EU-Kommission formell in Kraft gesetzt. Der Deal soll vor allem KMU Rechtssicherheit beim transatlantischen Datenverkehr und so milliardenschwere Erleichterungen bringen. Sie können sich bei der Datenübermittlung in die USA künftig auf Privacy Shield berufen und hätten damit die nötigen Datenschutzanforderungen erfüllt.

Derzeit müssen sie auf bestimmte Vertragsklauseln oder ähnliche Alternativen ausweichen, deren Ausarbeitung oft umständlich und teuer ist-für Multis ist das leichter machbar.

Gesamte Story lesen …

 

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress