Anwendungshinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework - Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden

pexels suzy hazelwood 3866816

4. September 2023

PRESSEMITTEILUNG

der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 4. September 2023

"Datenschutzkonferenz veröffentlicht Anwendungshinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework"

Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten. Die EU-Kommission kann in einem Angemessenheitsbeschluss die Gleichwertigkeit des Datenschutzniveaus feststellen. Frühere Angemessenheitsbeschlüsse für die USA hatte der Europäische Gerichtshof insbesondere aufgrund der weitreichenden Befugnisse für US-Sicherheitsbehörden, auf die personenbezogenen Daten zuzugreifen, für ungültig erklärt: im Jahr 2015 „Safe Harbor“ und im Jahr 2020 den so genannten „Privacy Shield“.

Lesen Sie nachfolgend weiter, wie die DSK den Umgang mit den neuen Regelungen für den transatlantischen Datentransfer einstuft.

Datenübermittlung in die USA - ein neuer Angemessenheitsbeschluss

Privacy Shield Biden Leyen 2.0Das lange Zeit unter dem Namen Trans Atlantic Data Privacy Framework - TADPF geführte Projekt der EU-Kommission und der USA zur Einführung eines neuen Angemessenheitsbeschlusses (wir berichteten: TADPF bzw. Privacy Shield 2.0 - Cloudanwendungen und DSGVO - UPDATE - Aktueller Stand - Einschätzung von DURY LEGAL) ist sehr kurzfristig abgeschlossen worden.

Seit heute (11.07.2023) gilt der neue Angemessenheitsbeschluss zwischen den USA und der Europäischen Union.

Aufgrund der Fülle und der Kürze der Zeit kann an dieser Stelle nur ein erster grober Überblick über die neuen Regelungen des Angemessenheitsbeschlusses gegeben werden. Wir werden diesen Blogbeitrag von Zeit zu Zeit aktualisieren.

€ 1,2 Mrd. DSGVO-Strafe für Meta wegen US-Massenüberwachung. Entscheidung nach 10 Jahren und 3 Gerichtsverfahren gegen irische DPC.

binary 6286234 640hjhNach einem Jahrzehnt (2013-2023) wurde im Fall der Beteiligung von FACEBOOK (META) an der US-Massenüberwachung erstmals durch den Euopäischen Datenschutzausschuss (EDPB) eine direkte Bußgeld-Entscheidung getroffen. META muss mit seinen Diensten FACEBOOK und INSTAGRAM jegliche weitere Übertragung europäischer personenbezogener Daten in die USA sofort stoppen und 1.2 Milliarden Euro Bußgeld an den irischen Staat zahlen. Der Europäische Datenschutzaussschuss "EDPB" hat die vorherige Entscheidung der irischen Datenschutzbehörde größtenteils aufgehoben und auf eine Rekordstrafe sowie die Rückführung bereits übertragener Daten in die EU bestanden.

Erfahren Sie mehr zu dem Bußgeldverfahren des EDPB gegen META:

ALLIOTT GLOBAL ALLIANCE - EMEA Regional Conference - 2023 - Stockholm - Recap - 10. bis 13. Mai 2023

AGA EMEA Stockholm 2023 - Alliott Global AllianceRechtsanwalt Marcus Dury LL.M. hat vom 10-13 Mai 2023 an der EMEA-Konferenz der Alliott Global Alliance ("AGA") in Stockholm teilgenommen.

Am Donnerstag, 10.05.2023 diskutierte er zusammen mit dem englischen Rechtsanwalt Jean-Paul da Costa, Partner der renommierten englischen Kanzlei Sherrards (London) vor ca. 60 internationalen Wirtschaftsanwälten den Einsatz von KI-Systemen in Kanzleien und welchen Einfluss die aktuellen und anstehenden Entwicklungen auf das Geschäftsmodell von Wirtschaftskanzleien haben werden.

Laut Rechtsanwalt Dury LL.M. wird sich das Geschäftsmodell von Wirtschaftskanzleien durch den Einsatz von spezialisierten KI-Systemen stark verändern, gerade im Bereich der Vertragserstellung und im Hinblick auf die Tätigkeit von Junior-Associates. Die Aufgabe von Wirtschaftsanwälten und den Mehrwert gegenüber der KI wird in der Zukunft noch stärker im Bereich der strategischen Beratung von Entscheidern in Unternehmen und auch in der Überprüfung von KI-generierten Inhalten sowie der damit zusammenhängenden Haftungsübernahme liegen. 

Insgesamt hat die die EMEA Regionalkonferenz gezeigt, dass DURY LEGAL im Rahmen seiner Internationalisierungsstrategie mit AGA auf ein hochmodernes Kanzleinetzwerk gesetzt hat, das mit seinem Anspruch, nur die besten der besten Kanzleien und Berater aufzunehmen, genau das richtige Umfeld für weiteres Wachstum bietet. 

Schadensersatz DSGVO - Urteil des EuGH vom 04. Mai 2023 - Rechtssache C-300/2 - PRESSEMITTEILUNG Nr. 72/23 Luxemburg, den 4. Mai 2023

europeDer bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch

Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten)

Immaterieller Schaden DSGVO - Vorbemerkung von: DURY LEGAL :

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 04.05.2023 festgestellt, dass ein bloßer Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) keinen automatischen Schadenersatzanspruch begründet. Vielmehr muss ein Kausalzusammenhang zwischen dem Verstoß und dem entstandenen Schaden bestehen, um einen Anspruch auf Schadenersatz zu haben. Auch ist es nicht erforderlich, dass der immaterielle Schaden eine bestimmte Schwere erreicht, um eine Entschädigung zu erhalten. Diese Auslegung der DSGVO ist laut EuGH im Einklang mit dem klaren Wortlaut der Verordnung sowie mit den Erwägungsgründen, die den Schadenersatzanspruch betreffen. Unternehmen sollten daher bei der Umsetzung der DSGVO nicht nur darauf achten, Verstöße zu vermeiden, sondern auch den Schaden für betroffene Personen so gering wie möglich zu halten.

Lesen Sie nachfolgend die Pressemitteilung des EuGH zu der Rechtssache C-300/21 inkl. einiger Anmerkungen von DURY LEGAL:

WEBINAR: 24.05.2023 - 10:00 - 12:30 Uhr - HR-Compliance im Datenschutz - Fokus: Deutschland-Luxemburg - EIC Trier GmbH - 2023

Sonja HildAm Mittwoch, den 24. Mai 2023,  findet in der Zeit von 10:00 - 12:30 Uhr ein Online-Seminar statt, das für alle Mitarbeiter aus Personalabteilungen interessant ist, die mit Mitarbeitern grenzüberschreitend in Deutschland und Luxemburg arbeiten. Versanstalter ist die EIC Trier GmbH. Das Thema lautet "HR-Compliance im Datenschutz -Fokus: Deutschland- Luxemburg".

Im Rahmen des Webinars werden die Themenbereiche "Beschäftigungsdatenschutz und Digitalisierung", "E-Recruiting", "Datenschutz im Alltag" sowie "IT- und datenschutzrechtliche Rahmenbedingungen" behandelt. Der Länderfokus liegt auf Deutschland und Luxemburg

Referenten sind Rechtsanwalt Dr. Thomas Block, Rechtsanwalt, AC Tischendorf Rechtsanwälte, Frankfurt am Main und Sonja Hild, Senior Consultant Data Protection und Datenschutzbeauftragte (TÜV) von unserem Partnerunternehmnen DURY Compliance & Consulting GmbH in Saarbrücken. 

DURY LEGAL berät einen großen europäischen Stahlproduzenten im Bereich des Datenschutzrechts

DURY Logo BlogbeiträgeDas IT-Recht-Team von DURY LEGAL berät seit März 2023 einen großen europäischen Stahlhersteller im Bereich des Datenschutzes. Gegenstand des Beratungsprojektes sind vor allem die Online-Präsenzen des Stahlherstellers und deren datenschutzrechtliche Aspekte. Ein besonderer Fokus liegt dabei auch auf dem Online-Bewerberportal. 

Die Beratung erfolgt auf Basis deutschen Rechts in deutscher Sprache.

Das Projektteam besteht aus Rechtsanwalt Michael Pfeiffer (Fachanwalt für IT-Recht) und Diplomjurist Benjamin Schmidt.

Wenn auch Ihr Unternehmen Unterstützung im Bereich des Datenschutzes benötigt, rufen Sie uns einfach unter +49 (0)681 94005430 an oder schreiben Sie uns eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

DURY LEGAL vom 10. bis 13. Mai 2023 in Stockholm auf dem AGA EMEA Treffen

AGA EMEA Stockholm

DURY LEGAL wird vom 10-13 Mai 2023 an der EMEA-Konferenz der Alliott Global Alliance in Stockholm teilnehmen. Wir freuen uns auf einen guten Austausch, u.a. mit unseren AGA-Partnern von AUDALIS.

Alliott Global Alliance ("AGA") ist eine der größten und am schnellsten wachsenden globalen multidisziplinären Allianzen von Wirtschaftskanzleien und international operierenden Steuerberatern und Wirtschaftsprüfungen mit insg. 215 Mitgliedskanzleien in 95 Ländern. 

Auf dem AGA-EMEA-Treffen wird es primär um die Vernetzung der Kanzleien untereinander gehen, es werden aber auch diverse Workshops durchgeführt, u.a. zum Einsatz von ChatGPT und anderen KI-Lösungen in Wirtschaftskanzleien.

 

Influencer Management - Teil 2 der Influencer Artikelserie - Worauf man bei der Auswahl seines Influencer-Managements achten sollte und wann hilft nur noch der Anwalt? (2)

DInfluencer Recht - Woran erkenne ich unseriöse Influencer-Agenturen?ieser Beitrag schließt an den ersten Teil unserer Influencer Artikelserie an. Falls Du unseren ersten Beitrag der Artikelserie noch nicht gelesen hast, dann klicke hier,  bevor du diesen Artikel liest. Im ersten Teil finden sich vor allem allgemeine Aspekte, auf die du bei der Auswahl deines Influencer-Managements achten solltest.

Wie bereits im ersten Teil dieser Artikelserie gesagt: "Es tummeln sich ziemlich viele Managment-Agenturen am Markt, mit denen man nicht unbedingt zusammenarbeiten möchte!" Die Gefahr, "übers Ohr gehauen zu werden" ist recht hoch. Dies bedeutet aber nicht, dass Du nicht auch mit Influencer-Agenturen, die die von uns aufgezeigten Methoden anwenden, gut GEld verdienen kannst. Du wirst dann halt nur einen größeren Teil des Kuchens an Dein Management abgeben müssen, als es eigentlich notwendig wäre.

Dieser Beitrag wird Dir weitere konkrete Punkte aufzeigen, an denen Du erkennen kannst, ob Du nicht über das normale Maß dafür arbeitest, dein Management reich zu machen.

DURY LEGAL berät ein Fintech-Unternehmen aus Österreich im Bereich des Softwarevertragsrechts für eine SaaS-Lösung

DURY Logo BlogbeiträgeDas IT-Recht-Team von DURY LEGAL berät seit April 2023 ein österreichisches FinTech-Unternehmen bei der Überarbeitung aller Sofwareverträge für das Europageschäft mit einer SaaS-Softwarelösung im Bereich der Regulatory Compliance.

Das Beratungsprojekt hat die komplette Überarbeitung aller eingesetzter Softwareverträge zum Gegenstand, insbesondere die Überarbeitung des Partnerrahmenverträges, die Überarbeitung der Softwarenutzungsbedingungen, des Supportvertrages inkl. des Service Level Agreements (SLA) sowie die Neuerstellung von App-Nutzungsbedingungen für Verbraucher, die bei den Kunden der Vertriebspartner auf eine WebApp bzgl. Mobile-App zugreifen werden.

Die Beratung erfolgt auf Basis deutschen Rechts in deutscher, englischer und spanischer Sprache.

Das Projektteam besteht aus Rechtsanwalt Michael Pfeiffer (Fachanwalt für IT-Recht), Diplomjurist Benjamin Schmidt, Rechtsanwalt Marcus Dury LL.M. (Fachanwalt für IT-Recht) und Judith Friemel LL.M.

Wenn auch Ihr Unternehmen Unterstützung bei der Erstellung oder Überarbeitung von Softwareverträgen benötigt, rufen Sie uns einfach unter +49 (0)681 94005430 an oder schreiben Sie uns eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..