Orientierungshilfe zum internationalen Datentransfer nach Schrems II (Update)

Der EuGH hat das EU-Privacy Shield mit seinem Urteil vom 16.07.2020 (Az: C‑311/18) für ungültig erklärt und an die Pflichten für Datenexporteure und Datenimporteure bei Anwendung der EU-Standardvertragsklauseln, insbesondere hinsichtlich einer rechtskonformen Datenübermittlung, erinnert. Datenexportierende verantwortliche Stellen mit Sitz in der Europäischen Union oder in Ländern des Europäischen Wirtschaftsraums stehen seit dem vor der Herausforderung, wie personenbezogene Daten weiterhin rechtskonform in Drittländer übermittelt werden können. 

Nach dem bereits Akteure wie der Europäische Datenschutzausschuss oder Verbände wie die GDD versucht haben mit FAQs oder Handlungsempfehlungen ein wenig mehr Rechtssicherheit für die Verantwortlichen zu schaffen, verblieben doch immer noch mehr Fragen als Antworten. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg brachte mit einem neuen Vorstoß noch mehr Licht ins Dunkel in dem er weitere Hinweise zum Fall Schrems II gab und zugleich sein weiteres Vorgehen in Form einer Orientierungshilfe zum Urteil des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) festlegte.
Die in der Orientierungshilfe beantworteten Fragen und die Antworten darauf wurden nun von der Aufsichtsbehörde aktualisiert. Die Orientierungshilfe beschäftigt sich mit folgenden Fragestellungen:

  • Worum geht`s? / Kernaussagen des Urteils
  • Wen betrifft die Entscheidung?
  • Was bedeutet die Entscheidung konkret?/ Was ist zu tun?
  • Wo und wie anfangen?/ Checkliste

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Letztes Update:08.09.20

  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren