Tag Archives: USA

Gemeinsame internationale Guideline zu Security by Design und Security by Default mit dem BSI veröffentlicht

Wenn mehr als eine Behörde weltweit zusammenarbeitet, dann muss man genauer hinschauen. In diesem Fall haben 7 Länder und 8 Behörden zusammengearbeitet, um ein weltweite Empfehlungen für IT-Herstelle zu veröffentlichen, wie konkret Security by Design und -Default aussehen soll.

Continue reading →

Kommentar und Einschätzung – Transfer-Impact-Assessment von Microsoft oder was ist es nun?

Microsoft hat in der vergangenen Woche ein Addendum zum Datentransfer oder doch eine TIA veröffentlicht ? Eine TIA wurde schon seid gut zwei Jahren nach Schrems2 von den Kunden und Nutzer:innen angefordert.

Continue reading →

Microsoft veröffentlicht das erste Mal ein Transfer-Impact-Assessment (TIA)?

Seit dem Ende von Privacy Shield auf Grund von Schrems 2 äußerte sich auch der EPDB dazu und nehmen Additional Safeguards dazu, sowie auch das Transfer-Impact-Assessment (TIA). Dieses hat den Grund das Risiko für den Datentransfer von personenbezogen Daten in ein unsicheres Drittland, also in diesem Fall in die USA. Continue reading →

Microsoft Teams – Multi-Geo ist nun GA verfügbar

Multi-Geo ist eines der Compliance Funktionen, die schon vor zwei Jahren auf der Ignite vorgestellt wurden und es erlaubt, dass Emails und auch Dateien in der jeweiligen Region gespeichert werden, aber alles in nur einem Tenant verwaltet wird. Diese Option richtet sich dementsprechend an die multi-nationalen Unternehmen.

Continue reading →

Bundesbehörden und Datenübermittlung in die USA – kleine Anfrage im Bundestag

Abgeordneter Victor Perli (DIE LINKE.)

Bei wie vielen bundeseigenen Behörden und Unternehmen hat die Bundesregierung die Einhaltung des EuGH-Urteils C-311/18 in Bezug auf die Datenübermittlung in die USA überprüft, und bei welchen Behörden oder Firmen hat es daraufhin Veränderungen bei der Nutzung von Software oder anderen IT-Anwendungen gegeben?

Antwort des Staatssekretärs Hans-Georg Engelke
vom 30. Juni 2021

Die Einhaltung des geltenden Rechts, einschließlich der datenschutzrechtlichen Vorgaben, die sich aus dem „Schrems II“ – Urteil des Europäischen Gerichtshofs C-311/18 für die Datenübermittlung in die USA
ergeben, wird von den Bundesministerien und den jeweils nachgeordneten Behörden in eigener Verantwortung gewährleistet. Eine zentrale Überprüfung und Erfassung durch die Bundesregierung findet nicht statt.

Vorabfassung – wird durch die lektorierte Version ersetzt.Für die Überprüfung der Einhaltung der datenschutzrechtlichen Vorgaben bei den Bundesministerien und Bundesbehörden ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig. Im Hinblick auf die Einhaltung der sich aus dem genannten EuGH-Urteil ergebenden Vorgaben zur Datenübermittlung in die USA hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit im Rahmen seiner Aufsichtstätigkeit mit seinem Informationsschreiben vom 8. Oktober 2020 auf die Auswirkungen des Urteils hingewiesen www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreibe
n/Allgemein/2020/Rundschreiben-Informationen-Schrems-II.pdf?__blob=publicationFile&v=4.

Drucksache 19/31308 – 18 – Deutscher Bundestag – 19. Wahlperiode

Download: https://dserver.bundestag.de/btd/19/313/1931308.pdf

Wer A sagt, muss auch B sagen. Angemessenheitsbeschluss für UK, aber nicht für die USA

Lange Zeit war unklar, wie nun die Verarbeitung von personenbezogenen Daten in Großbritannien nach dem Brexit stattfinden kann oder soll. Es gab Übergangsfristen und das Thema wurde in den Verhandlungen zum Brexit als Verhandlungsmasse eingesetzt. Aber nun gibt es einen Angemessenheitsbeschluss.

Continue reading →

Neuigkeiten zum neuen transatlantischem Abkommen und Privacy Shield Nachfolger

Die Verhandlungen zu einem Privacy-Shield und Safe Harbor Nachfolger sind im Gange. Mit einem neuen und verbessertem EU-US-Datenschutzschild-Rahmen soll der Datentransfer in die USA von personenbezogenen Daten wieder generell möglich werden.

Continue reading →

Willkommen – California Consumer Privacy Act

Ab dem 1.1.2020 gilt nun der neue California Consumer Privacy Act. Damit erhält Kalifornien ein neues und verbraucherfreundliches Recht. Der Gesetzgeber hat aus der Datenschutzgrundverordnung partizipiert und diese als Vorlage genutzt.

Continue reading →

Die EU-Standardvertragsklauseln nun unter Kontrolle des EuGH

Der Irische Surpreme Court hat die Beschwerde Facebooks zurückgewiesen, dass im Verfahren gegen Facebook ein Vorabentscheidungsverfahren vor den Europäischen Gerichtshof (EuGH) erbeten wurde. In diesem werden unter anderem die EU-Standardvertragsklauseln (SCCs) als Grundlage der Verarbeitung personenbezogener Daten von EU-Bürgern in den USA angezweifelt.

Continue reading →

Azure AD Daten bleiben nun in Europa

Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:

Continue reading →

Abgeordneter Victor Perli (DIE LINKE.)

Antwort des Staatssekretärs Hans-Georg Engelke vom 30. Juni 2021

Antwort des Staatssekretärs Hans-Georg Engelke
vom 30. Juni 2021