Benutzeranmeldung
Jetzt Mitglied werden
Neueste Beiträge
Viel diskutiert
Neueste Kommentare
Mimu Thor kommentierte zu Erste Entscheidung des BGH zur nicht geringen Menge im KCanG
F. Grohmann kommentierte zu Tausendfache Verfolgung Unschuldiger (§ 344 StGB) zur Manipulation der Polizeilichen Kriminalstatistik?
Waldemar R. Kolos kommentierte zu Tausendfache Verfolgung Unschuldiger (§ 344 StGB) zur Manipulation der Polizeilichen Kriminalstatistik?
Meine Kommentare
Dr. Axel Spies kommentiert am Permanenter Link
Hier die erste einstweilige Anordung eines US Berufungsgerichts gegen die OSHA Regeln:
https://bankingjournal.aba.com/2021/11/federal-court-issues-administrati...
Dr. Axel Spies kommentiert am Permanenter Link
Die ersten Anträge auf einstweiligen Rechtsschutz gegen die US Regeln sind hier schon anhängig. U.a. wird die Verfassungswidrigkeit der Maßnahmen gerügt:
https://www.usnews.com/news/business/articles/2021-11-04/gop-pushback-on...
Dr. Axel Spies kommentiert am Permanenter Link
Noch eine Meldung dazu aus dem Ticker:
"Führende Mitglieder des Heimatschutzausschusses des Senats haben einen Gesetzentwurf eingebracht, der die Opfer von Ransomware-Angriffen verpflichtet, Erpressungszahlungen innerhalb von 24 Stunden zu melden. Dies ist der jüngste Versuch des Kongresses, gegen die Flut großer Cyberangriffe im vergangenen Jahr vorzugehen.
Der Cyber Incident Reporting Act, der von Sens. Gary Peters (D-Mich.) und Rob Portman (R-Ohio.) gesponsert wurde, würde auch eine 72-Stunden-Frist für kritische Infrastrukturunternehmen festlegen, um Cyberangriffe an die Cybersecurity and Infrastructure Security Agency, eine Abteilung des US-Ministeriums für Heimatschutz, zu melden.
Unternehmen, die Vorfälle oder Lösegeldzahlungen nicht innerhalb des vorgeschriebenen Zeitrahmens melden, könnten mit Vorladungen konfrontiert und später wegen Missachtung des Gerichts verurteilt werden, wenn sie dem Gesetzesentwurf nicht nachkommen. Die Gesetzgebung würde für jede Einrichtung gelten, die von einem Ransomware-Angriff betroffen ist - einschließlich Regierungen, Betreiber kritischer Infrastrukturen und Privatunternehmen -, jedoch nicht für Einzelpersonen oder Unternehmen mit weniger als 50 Mitarbeitern...."
Dr. Axel Spies kommentiert am Permanenter Link
Aus dem Communique des Weißen Hauses zum G7 Gipfel:
https://www.whitehouse.gov/briefing-room/statements-releases/2021/06/13/...
We will support cooperation on specific areas in relation to the evolution of future frontiers. Based on the work of our Digital and Technology Ministers, we agree the focus of our cooperation for this year will be a structured dialogue around specific areas:
Diese Roadmap vom 29.04. findet man hier: http://www.g8.utoronto.ca/ict/2021-annex_2-roadmap.html
Ist ja lobenswert, dass das Thema an so prominenter Stelle erwähnt wird, aber was heißt das praktisch?
Dr. Axel Spies kommentiert am Permanenter Link
Ich bin gespannt, wie die Debatte zu den SCC weiter geht. Wir freuen uns über weitere Kommentare aus der Community.
Vielleicht nicht unerheblich in diesem Zusammenhang: Die neue Studie von Analysys (mit Unterstützung von Facebook) zum Thema internationaler Datenfluss:
https://about.fb.com/wp-content/uploads/2021/06/The-Importance-of-Cross-...
Das sind schon gewaltige Zahlen: " Ausgehend von der aktuellen Outsourcing-Nachfrage der EU-Unternehmen schätzen wir, dass das Backshoring aller derzeit ausgelagerten Arbeitsplätze die Arbeitskosten für EU-Unternehmen um 25,5 Mrd. € bis 91,7 Mrd. € pro Jahr erhöhen würde."
Was halten Sie davon?
Dr. Axel Spies kommentiert am Permanenter Link
Will sich jemand zur wichtigen Erwägung 7 im Durchführungsbeschluss äußern? Freiwillige vor.
Unbeschadet der Auslegung des Begriffs der internationalen Datenübermittlung gemäß der Verordnung (EU) 2016/679 können die im Anhang dieses Beschlusses aufgeführten Standardvertragsklauseln von einem Verantwortlichen oder einem Auftragsverarbeiter verwendet werden, um geeignete Garantien im Sinne des Artikels 46 Absatz 1 der Verordnung (EU) 2016/679 für die Übermittlung personenbezogener Daten an einen in einem Drittland niedergelassenen Auftragsverarbeiter oder Verantwortlichen zu gewährleisten. Die Standardvertragsklauseln dürfen nur insoweit für derartige Datenübermittlungen verwendet werden, als die Verarbeitung durch den Datenimporteur nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fällt. Dies schließt auch die Übermittlung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter ein, soweit die Verarbeitung Artikel 3 Absatz 2 der Verordnung (EU) 2016/679 unterliegt, da die Datenübermittlung im Zusammenhang damit steht, betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten oder das Verhalten betroffener Personen zu beobachten, soweit dieses in der Union erfolgt.
Dr. Axel Spies kommentiert am Permanenter Link
Hier in diesem Zusammenhang eine weiter interessante Beobachtung zu den neuen SCC, auf die mich Frau Schmitz hingewiesen hat – vielen Dank…
In Klausel 14 heißt es:
b) Die Parteien erklären, dass sie hinsichtlich der Zusicherung in Buchstabe a insbesondere die folgenden Aspekte gebührend berücksichtigt haben:
i) die besonderen Umstände der Übermittlung, einschließlich der Länge der Verarbeitungskette, der Anzahl der beteiligten Akteure und der verwendeten Übertragungskanäle, beabsichtigte Datenweiterleitungen, die Art des Empfängers, den Zweck der Verarbeitung, die Kategorien und das Format der übermittelten personenbezogenen Daten, den Wirtschaftszweig, in dem die Übertragung erfolgt, den Speicherort der übermittelten Daten,
Mit anderen Worten: Egal wer von wo auf die Daten zugreift, der Speicherort spielt bei der Analyse und den geforderten Zusicherungen eine Rolle.
Dr. Axel Spies kommentiert am Permanenter Link
Die neuen modernisierten Standardvertragsklauseln der KOM sind raus.
https://ec.europa.eu/info/sites/default/files/1_de_annexe_acte_autonome_...
Ich hatte eigentlich erwartet, dass die KOM ein Formular zur Risikoanalyse nach "Schrems 2" als separate Anlage zur Verfügung stellt. Dazu ist es nicht gekommen, soweit ich die 34 Seiten Text des Dokuments verstanden habe. Allerdings gibt es Handreichungen in Fussnote 12:
Zur Ermittlung der Auswirkungen derartiger Rechtsvorschriften und Gepflogenheiten auf die Einhaltung dieser Klauseln können in die Gesamtbeurteilung verschiedene Elemente einfließen. Diese Elemente können einschlägige und dokumentierte praktische Erfahrungen im Hinblick darauf umfassen, ob es bereits früher Ersuchen um Offenlegung seitens Behörden gab, die einen hinreichend repräsentativen Zeitrahmen abdecken, oder ob es solche Ersuchen nicht gab. Dies betrifft insbesondere interne Aufzeichnungen oder sonstige Belege, die fortlaufend mit gebührender Sorgfalt erstellt und von leitender Ebene bestätigt wurden, sofern diese Informationen rechtmäßig an Dritte weitergegeben werden können. Sofern anhand dieser praktischen Erfahrungen der Schluss gezogen wird, dass dem Datenimporteur die Einhaltung dieser Klauseln nicht unmöglich ist, muss dies durch weitere relevante objektive Elemente untermauert werden; den Parteien obliegt die sorgfältige Prüfung, ob alle diese Elemente ausreichend zuverlässig und repräsentativ sind, um die getroffene Schlussfolgerung zu bekräftigen. Insbesondere müssen die Parteien berücksichtigen, ob ihre
praktische Erfahrung durch öffentlich verfügbare oder anderweitig zugängliche zuverlässige Informationen über das Vorhandensein oder Nicht-Vorhandensein von Ersuchen innerhalb desselben Wirtschaftszweigs und/oder über die Anwendung der Rechtsvorschriften in der Praxis, wie Rechtsprechung und Berichte unabhängiger Aufsichtsgremien, erhärtet und nicht widerlegt wird.
Das Risiko, dass sie mit der Analyse falsch liegen, liegt wohl weiter bei den Datenexporteuren.
Dr. Axel Spies kommentiert am Permanenter Link
Eben. Und die EO 13768 bezieht sich auf die Einwanderung. Die Datenschutzgesetze in Virginia, Kalifornien etc. unterscheiden wie die DSGVO nicht nach Staatsangehörigheit. Mich würde interessieren, ob es Kommentare zu dem genannten White Paper der US Regierung zu Schrems II gibt: https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMA...
Dr. Axel Spies kommentiert am Permanenter Link
Zum Thema Abhören und Datensammeln hat sich auch einiges hier seit Snowden vor gut 10 Jahren getan. Hier ein neuerer Bericht im Hinblick auf Schrems II des US Department of Commerce (White Paper): https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMA...
Ich will das White Paper hier nicht werten, aber das Department of Commerce wirft dem EuGH und anderen vor, das US Recht teilweise falsch eingeschätzt zu haben.
Seiten