Kategorie: Internationaler Datenschutz

NIS2-Richtlinie: Ab Oktober neue Cybersicherheitsstandards?

18. September 2024

Um ein höheres und einheitlicheres Schutzniveau für die digitale Infrastruktur in der gesamten
Europäischen Union zu schaffen, erließ diese im Dezember 2022 die NIS2-Richtlinie (Unser Beitrag zur NIS2-Richtlinie). Die Umsetzungsfrist von NIS2 endet am 17. Oktober 2024. Der deutsche Gesetzesentwurf – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) – hat am 24. Juli 2024 das Kabinett passiert. Ein Überblick, was auf Unternehmen in Deutschland zukommt. (mehr …)

EU: Internationale KI-Konvention unterzeichnet

9. September 2024

Ein Schritt von globaler Bedeutung für die Regulierung von Künstlicher Intelligenz (KI): Die Europäische Kommission hat am 05.09.2024 das Rahmenübereinkommen des Europarats über KI und Menschenrechte, Demokratie und Rechtsstaatlichkeit im litauischen Vilnius unterzeichnet. Diese Konvention markiert das erste rechtsverbindliche internationale Abkommen, das explizit auf die Vereinbarkeit von KI-Systemen mit grundlegenden demokratischen Werten und Menschenrechten abzielt. Die Unterzeichnung durch die EU spiegelt das Bestreben wider, die zunehmende Bedeutung von KI durch rechtliche Rahmenbedingungen zu lenken, um sowohl die Chancen als auch die Risiken dieser Technologie im Auge zu behalten. (mehr …)

Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen

23. August 2024

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden.  (mehr …)

Internationale Datentransfers Teil 3: Art. 46 DSGVO

22. August 2024

Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu  internationalen Datenübermittlungen. (mehr …)

Internationale Datentransfers Teil 2: Das Transfer Impact Assessment  

21. August 2024

Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)

Internationale Datentransfers Teil 1: Standardvertragsklauseln

20. August 2024

Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)

USA-Update Teil 4: Ein einhetliches Datenschutzgesetz?

15. August 2024

In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen und die wachsende Zahl einzelstaatlicher Datenschutzgesetze eindämmen. Bislang existiert in den USA kein einheitliches Datenschutzgesetz auf Bundesebene, obwohl es in den letzten Jahren mehrere Anläufe gab, eines zu schaffen, darunter der „American Data Privacy and Protection Act“ (ADPPA) von 2022. (mehr …)

USA-Update Teil 2: Datenschutz in den einzelnen Bundesstaaten

13. August 2024

In diesem Teil unserer Beitragsreihe werfen wir einen Blick auf den Datenschutz in den einzelnen Bundesstaaten, genauer gesagt auf das (nord-) amerikanische Datenschutzsystem, das sich durch eine Vielzahl von föderalen und bundesstaatlichen Gesetzen auszeichnet. Während einige Länder, wie Kanada, bereits umfassende Datenschutzgesetze etabliert haben, präsentiert sich die Situation in den USA als deutlich fragmentierter. Diese Uneinheitlichkeit bringt  Herausforderungen mit sich, die in den folgenden Abschnitten genauer beleuchten werden. (mehr …)

Datenschutzrisiken beim Kauf bei ausländischen Online-Shops

5. August 2024

Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)

GPS 2024: Datenschutzkonferenz in Washington

15. April 2024

Vom 02.04.2024 bis zum 04.04.2024 hat in Washington die globale Datenschutzkonferenz (Global Privacy Summit (GPS)) organisiert von der „International Association of Privacy Professionals“ (IAPP) mit fast 5000 Teilnehmern stattgefunden. Bei den Diskussionen standen die Herausforderungen des internationalen Datenverkehrs sowie die Regulierung künstlicher Intelligenz im Mittelpunkt. (mehr …)

1 2 3 36