Der euruopäische Datenschutzausschuss hat die Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR zur öffetnlichen Konsultation freigegeben. Darin finden sich Beispiele wann es sich um einen internationalen Datentransfer handelt der besondere Maßnahmen gemäß Kapitel V DSGVO (zum Beispiel der Abschluss von Standardvertragsklauseln) erfordert.
Tag: Datenübermittlung
Empfehlungen über Maßnahmen zur Absicherung von Datenübermittlungen auf EU Schutzniveau
Der EDSA hat eine neue Version seiner Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data veröffentlicht.
Angemessenheitsbeschluss der Kommission zum Vereingten Königreich
Die EU Kommission hat am 28.6.2021 einen Angemssenheitsbeschluss bezüglich des Vereigten Königreichs gemäß Art. 45 DSGVO gefasst. Damit sind auch die nächsten 4 Jahre Übermittlungen ins Vereinige Konigreich Groß Britannien möglich.
Neue Standardvertragsklauseln
Am 7.6.2021 wurden die neuen Standardvertragsklauseln im Amtsblatt der EU veröffetnlicht. Die EU Kommission hat aufgrund zweier Druchführungsbeschlüsse folgende neuen Klauseln erlassen:
- Durchführungsbeschluss (EU) 2021/915 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und Artikel 29 Absatz 7 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)
- Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)
Brexit und der neue EU-UK Handelsvertrag
Die EU und das Vereinigte Königreich Groß Britannien haben sich doch noch auf einen Handelsvertrag geeinigt. Wie Medien berichten haben alle EU Botschafter der Mitgliedsstaaten einer vorläufigen Anwendung bereits zugestimmt.
Gemäß dem von der britischen Regierung veröffentlichten Vertrag gilt für den Datenschutz eine Übergangsfrist bis die EU eine Angemessenheitsentscheidung gemäß Art 45(3) DSGVO getroffen hat oder 6 Monate verstrichen sind.
Tritt der Vertrag also mit 1.1.2021 in Kraft und wird bis zum 31.7.2021 kein Beschluss der EU Kommission über die Angemessenheit des Schutzniveaus getroffen, so gilt UK ab dem 1.8.2021 als Drittland.
Diese maximale Frist von 6 Monaten kann jedoch schon früher enden, sofern Groß Britannien sein Datenschutzregime verändert ohne vorher die Zustimmung der Union im entsprechenden Ausschuss (Partnership Council) erlangt zu haben.
Hard Brexit und seine Konsequenzen
Ohne neues Übereinkommen wird Groß Britannien mit Ende der Übergangsfrist zu einem Drittland und verliert seinen Status als Mitgliedsstaat mit angemessenen Schutzniveau gemäß der DSGVO. Für Datenübermittlungen sind nun zusätzliche Maßnahmen gemäß Kapitel V DSGVO notwendig, beispielsweise Verrträge unter Einbindung von Standardvertragsklauseln.
Zu diesen und weiteren Konsequenzen hat der Europäischde Datenschitzausschuss eine Information und eine Stellungnahme veröffentlicht.
Europäische Kommission veröffentlicht Entwurf neuer Standardvertragsklauseln
Die Europäische Kommission hat den Entwurf neuer Standardvertragsklauseln veröffentlicht. Diese waren ja nach der Aufhebung des Privacy Shields Angemessenheitsbeschluss durch den EuGH angekündigt worden.
Stellungnahmen dazu sind noch bis 10. Dezember möglich.
Noyb Beschwerden wegen EU-US Datentransfers: Update
Von den 101 Beschwerden die noyb wegen Verstößen gegen das EuGH Urtel zu Privacy Shield eingebracht hat, sind nur noch 98 anhängig. In den 3 Beschwerden die Verantwortliche in Lichtenstein betrafen, konnten die betroffenen Organisatiuon noyb gegenüber nachweisen, dass sie die Rechtsverstöße abgestellt haben sodass die Beschwerde bei der zuständigen Aufsichtsbehörde von noyb zurückgezogen wurde.
EDSA zum EuGH Urteil C-311/18 (Privacy Shield)
Der EDSA hat nach seinem ersten Statement zum Urteil im Fall C-311/18 ein FAQ veröffentlicht. Dabei verweist der EDSA auch auf seine Leitlinien zur Auslegung des Art. 49 DSGVO.
Zudem hat der EDSA in seiner 37. Sitzung die Einrichtung einer Task Force beschlossen:
As a follow-up to the CJEU’s Schrems II ruling and in addition to the FAQ adopted on 23 July, the Board has created a taskforce. This taskforce will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.
Noyb bringt Beschwerden wegen EU-US Datentransfers ein
Die Organisation noyb hat 101 Beschwerden gegen Unternehmen eingbracht die sich nach wie vor auf das Privacy Shield Ablommen für de n Datentransfer in die USA zu stützen scheinen, wie noyb hier berichtet.