Blog

🔒 Praktische Auswirkungen nach der Angemessenheitsentscheidung der EU-Kommission für den EU-US-Datenschutzrahmen 🔒

Am 10. Juli 2023 nahm die Europäische Kommission ihren Angemessenheitsbeschluss zur EU-US-DSGVO an. Doch was bedeutet dies für Übermittlungen aus der EU an Organisationen in den USA?

✉️ Übermittlungen personenbezogener Daten können nun an US-Organisationen erfolgen, die als EU-US-DSGVO-Teilnehmer zertifiziert sind, ohne dass angemessene Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder verbindliche Unternehmensregeln (BCR) erforderlich sind.

EU-Kommission nimmt Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen an

Die jüngste Verabschiedung des EU-U.S. Data Privacy Framework (EU-U.S. DPF) durch die Europäische Kommission ist ein Wendepunkt in der transatlantischen Datenübermittlung. Mit Wirkung vom 10. Juli 2023 ersetzt dieser Rahmen das außer Kraft gesetzte Privacy-Shield-Rahmenwerk und ermöglicht wieder Übermittlungen aus der EU an zertifizierte US-Organisationen, ohne dass zusätzliche Übermittlungsinstrumente erforderlich sind. Mit seiner komplexen Vorgeschichte und dem Potenzial für künftige Herausforderungen verspricht das EU-US-DSGVO jedoch eine faszinierende Reise im Bereich des Datenschutzes zu werden. Dieser Blog-Beitrag gibt einen knappen, aber umfassenden Überblick über die DPF und ihre praktischen Auswirkungen.

📢 WHAT... ⁉️ Sie haben vielleicht gedacht, dass die CPRA dieses Wochenende die Ziellinie überquert 🏁 ABER...

Der Sacramento Superior Court hat eine vorläufige Entscheidung erlassen, mit der die Durchsetzung der CPRA-Verordnungen aufgeschoben wird. Das CPRA ändert das kalifornische CCPA und stärkt insbesondere die Rechte der betroffenen Personen. Die Vorschriften wurden im März 2023 erlassen und sollten am 1. Juli in Kraft treten.

📢 EDPB erlässt Leitlinien zu Art. 65(1)(a) der GDPR 📚

Gute Nachrichten für alle Liebhaber des Datenschutzes. Der Europäische Datenschutzausschuss (EDPB) hat kürzlich die endgültige Fassung der Leitlinien für die Anwendung von Art. 65(1)(a) der Datenschutz-Grundverordnung angenommen. Diese Leitlinien sollen Klarheit über die verschiedenen Phasen des Art. 65-Verfahrens schaffen und die Befugnisse des EDSB beim Erlass rechtsverbindlicher Entscheidungen auf der Grundlage von Art. 65(1)(a) der Datenschutz-Grundverordnung.

📌 Spannende Neuigkeiten: Das Vereinigte Königreich und die USA verpflichten sich zu einer Datenbrücke, aber Details bleiben spärlich 🔔

🛡 Das Vereinigte Königreich und die USA haben sich grundsätzlich verpflichtet, eine Datenbrücke zu errichten und den Datenschutzrahmen zu erweitern. Obwohl nur wenige Einzelheiten bekannt sind, wird dieser Schritt als ein Versuch gesehen, den Besuch des Premierministers in den USA zu untermauern. Die Datenbrücke hat das Potenzial, Sektoren wie Pharmazeutika und Finanzdienstleistungen einzubeziehen, die derzeit nicht unter das Privacy Shield fallen, aber Herausforderungen in Bezug auf die Datensensibilität darstellen. Die Ausweitung der Datenübertragungsregelung durch Zertifizierungs- und Rechenschaftsmechanismen ist ein positiver Schritt, wobei weitere Einzelheiten noch ausstehen.