skip to Main Content

Fragen und Antworten der EU-Kommission zu Standardvertragsklauseln

Am 4. Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln für Drittlandsübermittlungen und zur Auftragsverarbeitung beschlossen. Diese sollen die neuen Anforderungen der DSGVO und die „Schrems II“-Entscheidung des EuGH berücksichtigen. Nun hat die EU-Kommission basierend auf den Rückmeldungen einen Katalog von Fragen und Antworten veröffentlicht, um die praktische Anwendung zu erleichtern. Der Katalog soll fortlaufend erweitert und aktualisiert werden.
This content is only available to members.
Read more

Digital Services Act: Wer übernimmt die Plattformaufsicht in Deutschland?

Mit dem Digitale-Dienste-Gesetz („Digital Services Act“, DSA), wird es erstmals in der EU gemeinsame Regeln für Plattformen wie Social Media, Dienste und Onlinedienste u.a. auch für Clouds geben. So verpflichtet es beispielsweise Plattformen dazu, Nutzerbeschwerden zu erleichtern und Daten für die Forschung bereitzustellen Die drängendste Frage deshalb: Wer kümmert sich um die Durchsetzung des DSA? Dafür muss jedes Land einen „Koordinator für digitale Dienste“ benennen („Digital Services Koordinator“, DSC), der sich an der Aufsicht beteiligt.
This content is only available to members.
Read more

Entwurf für den European Health Data Space Ende April erwartet

Im Mai 2021 startete die Europäische Kommission das Gesetzgebungsverfahren für den europäischen Gesundheitsdatenraum (auf Englisch: European Health Data Space, kurz: EHDS). Mitte März wurde der erste Kommissionsentwurf für das Gesetz als Leak veröffentlicht. Die offizielle Veröffentlichung erwarten wir für Ende April. Der Entwurf soll positive Rahmenbedingungen für medizinische Innovationen schaffen Mit der vorgesehen EU-weiten Standardisierung von Patientenakten wird die Bündelung von Gesundheitsdaten aus dem gesamten Unionsraum möglich. Für eine sekundäre Nutzung (z.B. Forschung) sollen zukünftig nicht mehr zwischen öffentlichen und privaten Organisationen unterschieden werden. In Deutschland war der Zugriff auf Gesundheitsdaten bislang ausschließlich öffentlichen Einrichtungen vorbehalten.
This content is only available to members.
Read more

EU-Kommission veröffentlicht Gesetzentwurf zum Datengesetz

Mit der geplanten Verordnung möchte die EU-Kommission einen fairen Zugriff auf und eine faire Nutzung von nicht-personenbezogenen Daten regeln Der Data Act soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt anregen, Möglichkeiten für datengesteuerte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Der Entwurf beinhaltet u.a.: Nutzern das Zugriffsrecht auf Daten zu geben, die bei ihrer Nutzung von digitalen Produkten und Services entstanden sind. Bislang sind Hersteller und Betreiber nicht verpflichtet diese Daten weiterzugeben, wenn es sich nicht um personenbezogene Daten handelt. Die Rechte von KMU deutlich zu stärken, wenn es um B2B Datensharing geht. Der Öffentliche Sektor soll Zugriff auf Daten erhalten, die im privatwirtschaftlichen Kontext entstehen (z.B. Verkehr, Energieversorgung, usw.) Neue Regeln, die es…
This content is only available to members.
Read more

DSGVO-Zertifizierung: EU-Behörde gibt erstmals Stellungnahme zu Kriterien ab

Der EU Datenschutzausschuss hat sich erstmals zu den möglichen Kriterien für eine DSGVO-Zertifizierung geäußert. Die Kriterien wurden von der Datenschutzbehörde Luxemburgs, der CNPD (Commission nationale pour la protection des données), im Rahmen ihres nationalen Zertifikations-Schemas GDPR-CARPA aufgestellt. Luxemburg hat seit 2018 an diesen Kriterien gearbeitet, die für Unternehmen Guidelines für DSGVO-Compliance geben und für zertifizierende Stellen Maßstäbe setzen, um diese als zertifizierende Stellen zu benennen. Andrea Jelinek, Chefin des EU-Datenschutzausschusses begrüßte die Initiative Luxemburgs, kündigte aber notwendige Änderungen an dem Draft an, damit EU-weit gleiche Kriterien für die DSGVO-Zertifizierung gelten. Die Zertifizierung bezieht sich auf Art. 42 der Datenschutzgrundverordnung, die eine solche Möglichkeit bietet. Bislang scheiterte dies, dass von EU-Seite weder Kriterien für die Zertifizierung, noch für Zertifizierungsstellen aufgestellt wurden.
This content is only available to members.
Read more

Bundesregierung plant digitale Produkthaftung für Hersteller

Die Bundesregierung will dafür sorgen, dass Hersteller künftig für Schäden haften, die fahrlässig durch Software-Schwachstellen in ihren Produkten entstanden sind. Das kündigte Bundesinnenministerin Nancy Faeser (SPD) am Dienstag beim 18. Deutschen IT-Sicherheitskongress an. Unterstützt worden ist die Idee der Produkthaftung für Software unter anderem auch von Manuel Höferlin, dem aktuellen innenpolitischen Sprecher der an der Regierung beteiligten FDP-Fraktion. Das Vorhaben, eine Produkthaftung für Software einzuführen, war bereits im Koalitionsvertrag der Ampel formuliert worden (“Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.” S.16).
This content is only available to members.
Read more

EDPB: Leitfaden für die Meldung von Datenschutzverletzungen

Das European Data Protection Board hat eine Richtlinie für die Meldung von Data Breachs nach Art. 33 DSGVO veröffentlicht Das Dokument skizziert praxisbasiert mehrere Fallbeispiele, darunter auch Datendiebstahl durch Ransomware, und gibt Empfehlungen für die Benachrichtigung der betroffenen Personen
This content is only available to members.
Read more

Datenschutzkonferenz: Gutachten zum US-Überwachungsrecht

Die deutschen Datenschutz-Aufsichtsbehörden haben die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht Das Gutachten zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können. Datenexporteure müssen prüfen, ob Rechtslage und Praxis des Empfängerstaates die Datenschutz-Garantien ihrer spezifischen Übermittlung beeinträchtigen können Der amerikanische Geheimdienst kann die Herausgabe von Daten gerichtlich erzwingen à Sicherheitsrisiko für europäische Daten basierend auf FISA 702 (US-Gesetz, dass 2008 verabschiedet wurde und Zugriffsrechte für Geheimdienste erweiterte)  
This content is only available to members.
Read more

Urteil: Einsatz von Google Analytics verstößt gegen “Schrems II”

In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde (“DSB”) entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Ähnliche Entscheidungen werden in anderen EU-Mitgliedstaaten erwartet, da die Datenschutzbehörden in diesen Fällen in einer “EDPB-Taskforce” zusammengearbeitet haben. Es scheint, dass die österreichische DSB-Entscheidung die erste ist, die zugestellt wurde: Originalentscheidung (Deutsch, PDF) Die Quintessenz ist: EU-Unternehmen können keine US-Cloud-Dienste mehr nutzen
This content is only available to members.
Read more

Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit

Die wissenschaftliche Arbeitsgruppe Nationaler Cyber-Sicherheitsrat hat ein Impulspapier „Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit“ veröffentlicht Es wird untersucht, mit welchen Zielsetzungen und Mitteln ausländische Nachrichtendienste − direkt oder über in Deutschland operierende Unternehmen − auf die Cybersicherheit in Deutschland Einfluss nehmen könnten. Hierzu werden die jeweiligen Rechtsgrundlagen und rechtlichen Handlungsmöglichkeiten analysiert, auf deren Grundlage die Geheimdienste agieren. Im Ergebnis empfiehlt die Arbeitsgruppe, dass: eine Datenverarbeitung in der Europäischen Union erfolgen sollte, die Daten technisch-organisatorisch vor dem Zugriff von Nachrichtendiensten geschützt sein sollten (zum Beispiel durch Verschlüsselung und Treuhänder). oder keine Datenverarbeitung durch Unternehmen erfolgt, die den jeweiligen Nachrichtendiensten verpflichtet sind.
This content is only available to members.
Read more

EU und DE stoßen Gesundheitsdatennutzungsgesetze an

Auf EU-Ebene und auf deutscher Ebene wurden kürzlich Gesetze für die geregelte Nutzung von Gesundheitsdaten angestoßen. Deutschland: Ampel-Koalitionsvertrag formuliert das explizite Vorhaben, ein Gesundheitsdatennutzungsgesetz zu schaffen: Anpassungen im Datenschutzverständnis ein autonomes Recht auf die optimale Verarbeitung eigener Daten Regelungen für die KI-gestützte Nutzung der Daten, evtl. auch für die forschende Industrie Europa: Rat der EU und das Europäische Parlament einigten sich auf eine Fassung des Daten-Governance-Gesetzes: Es soll die Nutzung medizinischer Daten in öffentlicher Hand unter anderem zu Forschungszwecken regeln.
This content is only available to members.
Read more

Nachfrage nach europäischen Cloud-Angeboten steigt

Laut einer Studie von IONOS und der techconsult GmbH sind deutsche und europäische Cloud-Provider gefragter denn je. Datenschutz, Transparenz und Compliance sind dafür die ausschlaggebenden Faktoren. 36 Prozent der Unternehmen möchten sich auf deutsche beziehungsweise europäische Anbieter konzentrieren, um sensible daten zu verarbeiten. Bei öffentlichen Verwaltungen sind es sogar 42 Prozent. Wichtig ist v.a. der Serverstandorte: Befindet er sich in Deutschland oder der EU, müssen die Daten im Einklang mit der DSGVO gespeichert werden. Dieses Kriterium spielt bei den Anwendern eine bedeutende Rolle und entscheidet häufig darüber, ob ein bestimmter Cloud-Provider für ein Unternehmen in Frage kommt oder nicht. Ein knappes Viertel signalisiert die Bereitschaft, zukünftig “sehr wahrscheinlich” Gaia-X konforme Services zu beziehen (v.a. Mittelständler und öffentliche Verwaltung).
This content is only available to members.
Read more

Ampel-Politiker wollen neues EU-US-Datenschutzabkommen

Vertreter von SPD, Grünen und FDP fordern eine Neuregelung für die Datenübermittlung in die USA. Der Vizepräsident des SPD-Wirtschaftsforums, Matthias Machnig forderte in einem Interview mit dem „Handelsblatt“ ein Nachfolgeabkommen für das EU-US-Privacy-Shield sowie regulatorische Übergangslösungen, bis ein neues Abkommen in Kraft treten kann. Der Grünen-Fraktionsvize Konstantin von Notz fordert eine “glasklare” Rechtsgrundlage, um “dieses sowohl für den Grundrechtsschutz der Nutzerinnen und Nutzer als auch für die Rechtssicherheit von Unternehmen höchst problematische Defizit endlich abzustellen”. Der FDP-Europaabgeordnete Moritz Körner, der wie von Notz in die Ampel-Verhandlungen eingebunden ist, sagte: Unternehmen bräuchten Rechtssicherheit und „kein Datenschutz-Feigenblatt“, wie die vom EuGH gekippten Abkommen „Safe Harbor“ und „Privacy-Shield“. Ansicht des FDP-Europapolitikers Körner müssen sich jetzt vor allem die USA bewegen.
This content is only available to members.
Read more

Chaos Computer Club schlägt Regierungsprogramm für bessere Digitalisierung vor

Der Chaos Computer Club (CCC) hat eine Liste von Forderungen veröffentlicht, die eine neue Bundesregierung umsetzen soll Diese Forderungen sollen die drängendsten Missstände der Digitalisierung in Deutschland adressieren Angesprochen werden Bereiche wie Digitale Bildung, IT-Sicherheit, eGovernment, Datenschutz und Infrastruktur Unter anderem wird gefordert: Breitband: Keine Frequenzversteigerungen, Bessere Anreize beim Ausbau, Open-Access Glasfaser Bildung: Bundesmittel für jede Schule (Internet, Soft- und Hardware-Ausstattung), Bildungsmaterial für IT-Sicherheit und nachhaltiger Programmierung Verwaltung: Bundesstiftung für Open-Source, Öffentliche Software nur als Open-Source, Open-Data-Parlament und -Regierung Privacy: Verbot biometrischer Überwachung, keine Vorratsdatenspeicherung, kein Kryptographie-Verbot, Recht auf Verschlüsselung/Anonymität Cybersecurity: Erhebung des Stands der IT-Sicherheit in KRITIS, Meldepflicht von Sicherheitslücken, Herstellerhaftung für Sicherheitslücken und Verschleppung von Patches Nachhaltigkeit: verpflichtende Produktlebensdauer und Support, Right to Repair, Recht auf Wiederverkauf, Förderung…
This content is only available to members.
Read more

Anschrift

Albrechtstraße 13
10117 Berlin - Deutschland
Telefon +4930 400 54 100
E-Mail berlin@elfnullelf.de

Newsletter

elfnullelf Newsletter abbonieren

elfnullelf GmbH – Copyright 2022 Spreepublik | Impressum | Datenschutzerklärung | CO2 neutraler Server
Back To Top