Mitte Juli 2020 haben wir bereits auf dem Blog der Website-Check GmbH, dem Legal Tech Unternehmen der DURY GRUPPE, über das Ende des EU-US Privacy Shield-Abkommens zwischen der EU und den USA berichtet. Bei dem EU-US Privacy Shield Abkommen handelte es sich seit dem Jahr 2016 um die formelle Rechtsgrundlage für die Übertragung (Verarbeitung) von personenbezogenen Daten in die USA. Zuvor hatten die EU und die USA breits das sog. Safe-Harbor Abkommen abgeschlossen, das aber im Oktober 2015 - ebenfalls vom EuGH - gekippt wurde. Bereits 2016 unkten viele Experten - u.a. auch von DURY LEGAL - dass das Nachfolgeabkommen "EU-US Privacy-Shield" genauso auf Sand gebaut sei, wie Safe-Harbor.
Der Europäische Gerichtshof (EuGH) urteilte dementsprechend am 16.07.2020 in der Rechtssache „Schrems II“ (C 311/18) - wie von den meisten Fachkreisen seit langer Zeit erwartet - dass das EU-US Privacy-Shield Abkommen nicht das Papier wert ist, auf dem es gedruckt war.
Seit dem 16. Juli 2020 haben also alle Unternehmen, die auf Cloud- und SaaS-Dienste von Unternehmen aus den USA oder deren Tochtergesellschaften gesetzt haben, ein ernsthaftes Problem; jedenfalls wenn von den Verarbeitungsvorgängen personenbezogene Daten betroffen sind. Dies betrifft insb. auch den Einsatz von Amazon-Webservices (AWS), Google-Cloud-Platform (GCP) und Microsoft-Azure, aber auch die Nutzung von Content-Delivery-Networks, wie z.B. Cloudfront, oder die Einbindung von Facebook-Services.
Lesen Sie nachfolgend, wie sich der aktuelle Stand der Sach- und Rechtslage bzgl. der Entwicklungen nach dem EuGH-Urteil in der Rechtssache "Schrems II" (C-311/18) momentan darstellt und welches Vorgehen die Datenschutz Experten von DURY LEGAL empfehlen:
Datenschutzverstöße können schnell teuer werden, insbesondere dann, wenn man ein öffentliches Unternehmen (wie z.B. eine Krankenkasse) ist. Dass Bußgelder jeden treffen können zeigt das neuste Beispiel aus Baden-Württemberg. Obwohl die AOK Baden-Württemberg sich laut Aussage des Landesdatenschutzbeauftragen „konstruktiv“ verhalten hat, wurde gegen diese ein Bußgeld in Höhe von 1,24 Millionen Euro verhängt, da sie unberechtigterweise Daten aus älteren Gewinnspielen zu Werbezwecken genutzt hat.
Zu Zeiten der Corona Krise sind gerade die Videokonferenz- und Webtools stark gefragt. Dies erkennt man auch an den steigenden Nutzerzahlen der größten Dienstanbieter. So hat z.B. Zoom laut eigenen Angaben einen Zuwachs von 10 auf 200 Millionen täglichen Nutzern durchlaufen (
Die Corona-Pandemie breitet sich in Deutschland weiter aus. Die Bundesländer haben mittlerweile Ausgangsbeschränkungen erlassen und die Ministerpräsidenten der Länder haben nun auch ein Kontaktverbot erlassen. Dies führt zwangsläufig dazu, dass viele Arbeitgeber, falls möglich, ihre Arbeitnehmer ins Home-Office schicken wollen. Home-Office wird dabei typischerweise als berufliche Tätigkeit bezeichnet, die von zu Hause aus unter Einsatz von Telekommunikation vorgenommen wird.
Die Corona-Pandemie (Covid-19 bzw. "SARS-CoV-2") hat nun auch Deutschland getroffen. Dies führt dazu, dass viele öffentliche Einrichtungen, Restaurants und Bars geschlossen haben. Arbeitgeber stehen nun vor der rechtlichen Frage, ob sie im Zusammenhang mit der Corona-Pandemie personenbezogene Daten ihrer Mitarbeiter sowie Gästen und Besuchern verarbeiten dürfen, um geeignete Abwehrmaßnahmen zur Verhinderung weiterer Infektionen treffen zu können. Dazu können beispielsweise Fragebögen oder Fiebermessungen gehören.
Am 26.10.2016 wurde der virtuelle Assistent "amazon Alexa", kurz "Alexa", in Deutschland eingeführt. Seither streiten Fachleute über die datenschutzrechtliche Zulässigkeit verschiedenster Funktionen von Alexa.
Am 02. Oktober 2018 erreichte unsere Datenschutz-Gesellschaft, die 
In Luxemburg wurde am 1. August 2018 ein neues 