CR-online.de Blog

Autoren-Archiv: Mathias Lejeune

Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird. […]

Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind […]

Datensicherheit in den USA – Kalifornien setzt neue Maßstäbe

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter. Pflicht zu Sicherheitsmaßnahmen […]

Zur Zukunft des internationalen Datenaustauschs im Schnittfeld von Sicherheits- und Datenschutzrecht

Am 13.4. hat die sog. Art. 29-Gruppe (Beratungsgremium gem. Art. 29 der Richtlinie 95/46 vom 24.10.1995, ABL L 281 S. 31ff v. 23.11.1995) zu dem von der EU-Kommission am 29.2.2016 veröffentlichtem Entwurf für ein neues Safe Harbour Abkommen, genannt „EU-US Privacy Shield“, Stellung genommen (Stellungnahme der Art. 29-Gruppe v. 13.4.2016). Deutliche Kritik Wie bereits aufgrund […]

Nach der Safe Harbor-Entscheidung: Ist der Transfer personenbezogener Daten in die USA erledigt?

Der EuGH hat im Urteil v. 6.10.2015 den Datentransfer in die USA auf der Grundlage der „Safe Harbor Prinzipien“ für unzulässig erklärt („Safe-Harbor“ gewährleistet kein ausreichendes Datenschutzniveau). Es stellt sich die Frage, ob damit der Datentransfer in die USA insgesamt erledigt ist, denn die wesentlichen Feststellungen des EuGH, insb. das Argument, dass sich die US-amerikanischen […]