Tag Archive for: Datenschutzabkommen

1 Million Euro Strafe wegen des Einsatzes von Google Analytics

Die Datenschutz-Grundverordnung (DSGVO) hat in den letzten Jahren zu einer verstärkten Sensibilisierung für den Datenschutz und zu einer strengeren Durchsetzung von Verstößen geführt. Ein aktueller Fall betrifft den Telekommunikationsanbieter Tele2, der eine Geldstrafe von einer Million Euro zahlen muss. Der Grund für die Strafe sind unzureichende Schutzmaßnahmen im Umgang mit Google Analytics und der Verletzung der DSGVO.

Read more

Update: EDSA nimmt Stellung zum Trans-Atlantic Data Privacy Framework

Der Europäische Datenschutzausschuss (EDSA) hat eine Stellungnahme zum Entwurf eines Angemessenheitsbeschlusses für das Trans-Atlantic Data Privacy Framework veröffentlicht. Darin werden die wesentlichen Verbesserungen, wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die Datenerhebung, befürwortet. Kritisiert wird jedoch weiterhin das Festhalten am Instrument der Massenüberwachung und die fehlende Transparenz im Rechtschutzverfahren. Der endgültige Angemessenheitsbeschluss muss noch erlassen werden und würde die dringend benötigte Rechtssicherheit schaffen. Der Leitgedanke der Vereinbarung bleibt weiterhin ein der EU gleichwertiges Datenschutzniveau bei der Datenübermittlung in die USA sicherzustellen.

In einer Pressemitteilung äußerte sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber wie folgt:

Wir sehen den Willen, ein angemessenes Schutzniveau für Betroffene, deren personenbezogenen Daten an Unternehmen in die USA übermittelt werden, zu schaffen. Deutliche Fortschritte gibt es insbesondere im Bereich des Government Access für Zwecke der nationalen Sicherheit. Bedenken haben wir, ob die neuen Regelungen in allen Punkten ein Schutzniveau gewährleisten, das den EU-Datenschutzstandards der Sache nach gleichwertig ist.

 

Foto von Hunter Harritt auf Unsplash

Update: Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Nachdem US-Präsident Joe Biden am 07.10.2022 ein Dekret für ein neues Datenschutzabkommen zwischen den USA und der EU unterzeichnet hatte, erging nun der erwartete Angemessenheitsbeschluss der EU-Kommission. Darin stellte die Kommission fest, dass die USA ein der EU angemessenes Schutzniveau für die Datenübermittlung sicherstellen könne. Unter anderem sollen US-Unternehmen künftig verpflichtet werden, personenbezogene Daten nach der Übertragung zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Daneben sollen EU-Bürger bei Verstößen ihre Beschwerde gegenüber einem neu geschaffenen US-Gericht für Datenschutz erheben können. Dadurch soll ein effektiver Rechtsschutz für EU-Bürger und die sichere Übertragung von transatlantische Datenströme gefördert werden.

Der österreichische Datenschützer Max Schrems, der mit seinem Vorgehen vor dem Europäischen Gerichtshof das Privacy Shield Abkommen gekippt hatte, äußerte sich kritisch gegenüber dem Entwurf:

Da sich der Entscheidungsentwurf auf die bereits bekannte Executive Order stützt, glaube ich kaum, dass diese einer Anfechtung vor dem Gerichtshof standhalten wird. Die Europäische Kommission scheint immer wieder ähnliche Entscheidungen zu erlassen, die einen eklatanten Verstoß gegen unsere Grundrechte darstellen.

noyb [Datenschutzorganisation von Max Schrems] erwägt rechtliche Schritte.

 

Wie geht es weiter?

Die Kommission hat ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt, um seine Zustimmung einzuholen. Nach Abschluss des Verfahrens kann der endgültige Angemessenheitsbeschluss erlassen werden. Das könnte bereits im Frühjahr 2023 geschehen.

 

Photo by Conny Schneider on Unsplash