CR-online.de Blog

Autoren-Archiv: Mathias Lejeune

Neue Angemessenheitsentscheidung der EU-Kommission zum Datentransfer mit USA gemäß Art. 45 Abs. 1 DSGVO

Am 10. Juli 2023 hat die EU-Kommission ihre Angemessenheitsentscheidung für das EU-US Data Privacy Framework verkündet. Hintergrund: Nachdem der EuGH im Urteil vom 16.7.2020, C-311/18 (CR 2020, 529) die auf dem sog. EU-US Privacy Shield beruhende Angemessenheitsentscheidung („AE“) vom 12.7.2016 für unzureichend und unwirksam erklärt hatte, hatte die EU Kommission Gespräche mit den US-Behörden geführt, […]

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]

Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird. […]

Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind […]

Datensicherheit in den USA – Kalifornien setzt neue Maßstäbe

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter. Pflicht zu Sicherheitsmaßnahmen […]

Zur Zukunft des internationalen Datenaustauschs im Schnittfeld von Sicherheits- und Datenschutzrecht

Am 13.4. hat die sog. Art. 29-Gruppe (Beratungsgremium gem. Art. 29 der Richtlinie 95/46 vom 24.10.1995, ABL L 281 S. 31ff v. 23.11.1995) zu dem von der EU-Kommission am 29.2.2016 veröffentlichtem Entwurf für ein neues Safe Harbour Abkommen, genannt „EU-US Privacy Shield“, Stellung genommen (Stellungnahme der Art. 29-Gruppe v. 13.4.2016). Deutliche Kritik Wie bereits aufgrund […]

Nach der Safe Harbor-Entscheidung: Ist der Transfer personenbezogener Daten in die USA erledigt?

Der EuGH hat im Urteil v. 6.10.2015 den Datentransfer in die USA auf der Grundlage der „Safe Harbor Prinzipien“ für unzulässig erklärt („Safe-Harbor“ gewährleistet kein ausreichendes Datenschutzniveau). Es stellt sich die Frage, ob damit der Datentransfer in die USA insgesamt erledigt ist, denn die wesentlichen Feststellungen des EuGH, insb. das Argument, dass sich die US-amerikanischen […]