„Schrems II“: Stellungnahmen der Aufsichtsbehörden zu Schrems II und Empfehlungen zur Umsetzung des Urteils bei internationalen Datentransfers.
Einstellung der Aktualisierungen dieses Blog-Beitrags
Am 10. Juli 2023 hat die EU-Kommission das EU-US Data Privacy Framework (DPF) und den Angemessenheitsbeschluss für die USA angenommen. Damit wird für die USA ein mit der EU vergleichbares Schutzniveau für personenbezogene Daten angenommen, wenn diese im Rahmen des DPF übermittelt werden.
Aus diesem Grunde erfolgen keine weiteren Aktualisierungen dieses Blog-Beitrags zu Schrems II.
Mehr Informationen zum Angemessenheitsbeschluss und dem DPF erfahren Sie hier in unserem Blog.
Stellungnahmen der Aufsichtsbehörden zu Schrems II und Empfehlungen zur Umsetzung des Urteils bei internationalen Datentransfers
(Stand: Dezember 2022)
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 mit Urteil in der Rechtssache „Schrems II“ (C-311/18) den EU-US-Privacy-Shield-Beschluss für ungültig erklärt. Auch wenn sich durch das am 25. März 2022 angekündigte Privacy Shield 2.0 DPF eine Lösung für Datentransfers in die USA abzeichnet und die EU-Kommission am 13. Dezember 2022 einen Entwurf eines Angemessenheitsbeschlusses für die USA vorgelegt hat, müssen Verantwortliche derzeit weiterhin bis zur Annahme des Beschlusses insbesondere auf Standardvertragsklauseln („SCC“) setzen. SCC können zwar weiter für Datenübertragungen genutzt werden, der bloße Vertragsschluss reicht hierfür aber nicht aus. Das gleiche gilt für verbindliche interne Datenschutzvorschriften („BCR“).
Prüfungsanforderungen: Der konkrete Übertragungsweg und die Datenverarbeitung beim Empfänger müssen einem angemessenen Datenschutzniveau entsprechen
Bei einer Übermittlung von personenbezogenen Daten mittels SCC muss der Datenexporteur zukünftig bewerten, ob für die von Transfer betroffenen Daten ein angemessenes Datenschutzniveau im Empfängerland gewährleistet ist. Dabei muss nicht das allgemeine Datenschutzniveau im Empfängerland bewertet werden, sondern das konkrete Schutzniveau für die übertragenen Daten.
Zu bewerten sind daher:
- der konkrete Übertragungsweg der Daten: Risiken für das Schutzniveau können sich beispielsweise aus der staatlichen Überwachung von Leitungsnetzen ergeben (so kann bei Datenübertragung in die USA mittels Überseekabel eine Überwachung durch US-amerikanische Geheimdienste stattfinden, die bei einem anderen Übertragungsweg möglicherweise nicht erfolgt);
- die Risiken durch die Speicherung der Daten bei einem spezifischen Empfänger: Unterschiede können sich beispielsweise durch branchenspezifische Gesetzgebung ergeben, die bestimmte Empfänger (z.B. TK-Anbieter) zur Kooperation mit Geheimdiensten zwingen, wohingegen andere Datenimporteure von derartiger Gesetzgebung nicht betroffen sein müssen;
- ob zumutbare Alternativen bestehen (etwa in der EU ansässige Dienstleister), die ohne internationalen Datentransfer auskommen.
Ergibt sich aufgrund dieser Bewertung, dass das Schutzniveau nicht mit dem europäischen vergleichbar ist, muss der Datenexporteur vor dem Transfer zusätzliche Maßnahmen ergreifen, um den Schutz der Daten zu garantieren. Falls die Maßnahmen nicht ausreichen, dürfen personenbezogenen Daten nicht mehr auf der Grundlage von SCC übertragen werden.
Stellungnahmen der Aufsichtsbehörden
Seit der Veröffentlichung des Urteils haben sich zahlreiche Aufsichtsbehörden in Stellungnahmen und Empfehlungen zu der Entscheidung des EuGH geäußert. Wir dokumentieren diese Stellungnahmen im Anschluss, um Unternehmen bei der Implementierung des Urteils eine Hilfestellung zu geben. Seit dem 1. Juni 2021 wird durch die Datenschutzaufsichtsbehörden eine länderübergreifende Kontrolle von Unternehmen zur Umsetzung der Schrems II-Entscheidung des EuGH eingeleitet, im Rahmen derer sich die Aufsichtsbehörden vieler Bundesländer mit einem gemeinsamen Fragekatalog an die Unternehmen wenden. Hierbei geht es u.a. um Auskünfte zum Einsatz von E-Mail-Dienstleistern, zum Webtracking, zum Hosting von Webseiten und um den Umgang mit Daten von BewerberInnen und/oder KundInnen sowie der Beschäftigten des Unternehmens. Die Teilnahme einer Landesdatenschutzaufsichtsbehörde an dieser deutschlandweiten Prüfung haben wir in der jeweiligen Spalte der Behörde mit einem entsprechenden Hinweis kenntlich gemacht.
Von besonderer Bedeutung sind die Empfehlungen des Europäischen Datenschutzausschuss (EDSA), dem Zusammenschluss der europäischen Aufsichtsbehörden. In unserer Tabelle heben wir hervor, welche Anforderungen aus Sicht der Aufsichtsbehörden nach dem Urteil bei einem Datentransfer in Drittländer zu beachten sind.
Behörden und Gremien im Überblick
Über die Behörden folgender Länder und Gremien erhalten Sie in dieser Tabelle einen Überblick. Klicken Sie auf den jeweiligen Link um direkt zu dem Eintrag zu gelangen.
- Europäischer Datenschutzausschuss (EDSA)
- Europäischer Datenschutzbeauftragter (EDPS)
- Bulgarien
- Deutschland – Datenschutzkonferenz (DSK)
- Deutschland – Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
- Deutschland – Baden-Württemberg
- Deutschland – Bayern
- Deutschland – Berlin
- Deutschland – Brandenburg
- Deutschland – Bremen
- Deutschland – Hamburg
- Deutschland – Hessen
- Deutschland – Mecklenburg-Vorpommern
- Deutschland – Niedersachsen
- Deutschland – Nordrhein-Westfalen
- Deutschland – Rheinland-Pfalz
- Deutschland – Saarland
- Deutschland – Sachsen
- Deutschland – Thüringen
- Dänemark
- Estland
- Finnland
- Frankreich
- Griechenland
- Irland
- Island
- Israel
- Italien
- Liechtenstein
- Litauen
- Luxemburg
- Malta
- Niederlande
- Norwegen
- Österreich
- Polen
- Rumänien
- Slowenien
- Schweden
- Schweiz
- Spanien
- Tschechische Republik
- Vereinigtes Königreich
- Zypern
Hinweis: Dieser Beitrag wird laufend aktualisiert, erhebt aber keinen Anspruch auf Vollständigkeit. Die ergangenen Stellungnahmen sind jeweils in chronologischer Reihenfolge verlinkt. Unsere Tabelle fasst jeweils die aktuellen Stellungnahmen zusammen. Die letzte Aktualisierung erfolgte am 29. Dezember 2022.
Schrems II: Reaktionen auf das Urteil und Empfehlungen der Aufsichtsbehörden
Europäischer Datenschutzausschuss (EDSA)
Behörde/Gremium | Europäischer Datenschutzausschuss (EDSA) |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung 23. Juli 2020: FAQ 15. August 2020: Kurze Stellungnahme zu BCR 4. September 2020: Ankündigung Arbeitsgruppe 23. September 2020: Informelle Aussage über Zeitrahmen 11. November 2020: Entwurf einer Empfehlung 01/2020 zu ergänzenden Maßnahmen für Transferwerkzeuge, Pressemitteilung und Schaubild; Empfehlungen 02/2020 zu geeigneten Garantien 20. November 2020: Pressemitteilung zu SCC-Entwurf und Recommendation 01 15. Dezember 2020: Statement zu dem Ende der Brexit Übergangsphase 15. Dezember 2020: Informationsvermerk zur Datenübermittlung nach der DSGVO an das Vereinigtes Königreich nach der Übergangszeit 16. Dezember 2020: Pressemitteilung zu 43. Plenarsitzung 4. Januar 2021: Pressemitteilung zu den verabschiedeten Dokumenten des EDSA – 42. und 43. Plenum 14. Januar 2021: Gemeinsame Stellungnahme 1/2021 von EDSA und EDPS zu Standardvertragsklauseln zwischen für die Verarbeitung Verantwortlichen und Auftragsverarbeitern 14. Januar 2021: Gemeinsame Stellungnahme 2/2021 von EDSA und EDPS zu Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer 15. Januar 2021: Gemeinsame Stellungnahmen des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten zu neuen Standardvertragsklauseln 10. März 2021: Pressemitteilung 13. April 2021: Opinion 14/2021 regarding the European Commission Draft Implementing Decision pursuant to Regulation (EU) 2016/679 on the adequate protection of personal data in the United Kingdom; Opinion 15/2021 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data in the United Kingdom 16. April 2021: Pressemitteilung zu Opinion 14/2021 und 15/2021 18. Juni 2021: Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data 21. Juni 2021: Pressemitteilung zur endgültigen Fassung der Empfehlungen zu ergänzenden Maßnahmen November 2021: Guidelines 05/2021 zum Zusammenspiel zwischen der Anwendung von Artikel 3 und den Bestimmungen über internationale Übermittlungen gemäß Kapitel V der DSGVO 12. Juli 2022: Statement 02/2022 on personal data transfers to the Russian Federation 17. November 2022: Recommendations 1/2022 on the Appli-cation for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR) |
Europäischer Datenschutzbeauftragter (EDPS)
Behörde/Gremium | Europäischer Datenschutzbeauftragter (EDPS) |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung 29. Oktober 2020: Strategie für EU-Institutionen 11. Dezember 2020: Blog-Beitrag 21. Dezember 2020: Newsletter (N 84) 15. Januar 2021: Pressemitteilung 19. April 2021: Jahresreport 202027. Mai 2021: Pressemitteilung 10. Juni 2021: From Lindqvist to Schrems II: case law of the CJEU on transfers of personal data to third countries 11. Januar 2022: News NOYB (EDPS sanctions the European Parliament for illegal EU-US data transfers) |
Bulgarien
Behörde/Gremium | Bulgarien |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung |
Deutschland – Datenschutzkonferenz (DSK)
Behörde/Gremium | Deutschland – Datenschutzkonferenz (DSK) |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
28. Juli 2020: Pressemitteilung 18. März 2022: Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages (aktualisiert am 10. November 2022) sowie dazugehöriger Beschluss vom 23. März 2022 24. November 2022: Festlegung der DSK zu Microsoft (dazugehöriger Abschlussbericht und Zusammenfassung) |
Deutschland – Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
Behörde/Gremium | Deutschland – Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: 1. Pressemitteilung 24. Juli 2020: 2. Pressemitteilung 1. Oktober 2020: Interview mit Ulrich Kelber (BfDI) 8. Oktober 2020: Informationsschreiben mit Kernaussagen des Urteils und Prüfschema für internationale Datentransfers 24. Oktober 2020: Podcast-Interview mit Ulrich Kelber 15. Januar 2021: Stellungnahme zu überarbeiteten Standarddatenschutzklauseln 25. März 2021: Tätigkeitsbericht 2020 25. Juni 2021: Schreiben des BfDI an sämtliche Bundesministerien und obersten Bundesbehörden zu Facebook-Auftritten von öffentlichen Stellen des Bundes vom 16. Juni 2021 Ohne Datum: Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 „Schrems II“) |
Deutschland – Baden-Württemberg
Behörde/Gremium | Deutschland – Baden-Württemberg |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: FAZ-Interview mit Stefan Brink (LfDI BaWü) 21. August 2020: Handelsblatt-Interview mit Stefan Brink 24. August 2020: Orientierungshilfe (aktualisiert am 7. September 2020) 28. August 2020: Podcast-Interview mit Stefan Brink 15. Oktober 2020: Podcast-Interview mit Stefan Brink 20. November 2020: Podcast-Interview mit Stefan Brink und Pressemitteilung vom 20. November 2020 4. Januar 2021: Pressemitteilung 8. Februar 2021: Datenschutz-Tätigkeitsbericht 2020 und dazugehörige Pressemitteilung 2. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden September 2021: Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? (inkl. Checkliste) 9. Februar 2022: Tätigkeitsbericht 2021 und dazugehörige Pressemitteilung 15. August 2022: Pressemitteilung 26. Oktober 2022: Pressemitteilung |
Deutschland – Bayern
Behörde/Gremium | Deutschland – Bayern |
Anforderungen an Datentransfers mittels SSC | |
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. November 2020: Pressemitteilung 1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden (Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht) Ohne Datum: Übermittlung personenbezogener Daten in Drittländer Ohne Datum (2021): Interview Carlo Piltz mit Alexander Filip (Leiter des Bereichs 3 für internationalen Datenverkehr beim BayLDA), DSB 2021, 206 (juris) Ohne Datum: Kurzinformation zu externen Schriftarten auf Webseiten bayerischer öffentlicher Stellen Ohne Datum: FAQ des BayLDA zu Google reCAPTCHA |
Deutschland – Berlin
Behörde/Gremium | Deutschland – Berlin |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
17. Juli 2020: Pressemitteilung |
Deutschland – Brandenburg
Behörde/Gremium | Deutschland – Brandenburg |
Anforderungen an Datentransfers mittels SSC | |
Handlungsbedarf für den Datenexporteur |
|
Historie | 1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden 9. Mai 2022: Tätigkeitsbericht 2021 |
Deutschland – Bremen
Behörde/Gremium | Deutschland – Bremen |
Historie | 10. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden |
Deutschland – Hamburg
Behörde/Gremium | Deutschland – Hamburg |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung 26. August 2020: Kommentar im Handelsblatt 1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden 6. April 2022: Tätigkeitsbericht 2021 29. Juli 2022: Podcast-Interview mit Thomas Fuchs (Datenschutzbeauftragter Hamburg) 29. November 2022: Datenschutz in den USA – aktuelle Lage 7. Dezember 2022: Pressemitteilung |
Deutschland – Hessen
Behörde/Gremium | Deutschland – Hessen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
20. November 2020: Pressemitteilung |
Deutschland – Mecklenburg-Vorpommern
Behörde/Gremium | Deutschland – Mecklenburg-Vorpommern |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. März 2021: Pressemitteilung |
Deutschland – Niedersachsen
Behörde/Gremium | Deutschland – Niedersachsen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 21. August 2020: FAQ zu Videokonferenzdiensten(Fragen 7-10) 4. November 2020: Themenseite zu Schrems II-Urteil (aktualisiert im Januar 2021) 11. Februar 2021: Pressemitteilung 1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden 2. Juni 2022: Tätigkeitsbericht 2021 3. November 2022: Pressemitteilung Ohne Datum: Datenübermittlung nach dem Brexit |
Deutschland – Nordrhein-Westfalen
Behörde/Gremium | Deutschland – Nordrhein-Westfalen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | August 2021: Tätigkeitsbericht 2020 2022: Informationsseite zum EU-U.S. DPF Ohne Datum: Mitteilung „EU-Standarddatenschutzklauseln: Umsetzungsfristen enden″ |
Deutschland – Rheinland-Pfalz
Behörde/Gremium | Deutschland – Rheinland-Pfalz |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung und Übersicht zu Datenübermittlungen in Drittländer 24. Juli 2020: Pressemitteilung und FAQ 22. September 2020: Podcast-Interview mit Dr. Kugelmann (LfD Rheinland-Pfalz)6. November 2020: Prüfschema 10. November 2020: Kurzvortrag Prof. Dr. Kugelmann 10. November: Podcast-Interview mit Sylvia Beck 29. Dezember 2020: Pressemitteilung und Informationsseite zum Brexit 12. Mai 2021: Informationsoffensive zur Datenübermittlung in Drittländer 1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden 21. Juni 2021: Pressemitteilung |
Deutschland – Saarland
Behörde/Gremium |
Deutschland – Saarland |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
1. Juni 2021: Beteiligung an der deutschlandweiten Prüfung internationaler Datentransfers von Unternehmen durch die Datenschutzaufsichtsbehörden |
Deutschland – Sachsen
Behörde/Gremium | Deutschland – Sachsen |
Anforderungen an Datentransfers mittels SSC | |
Handlungsbedarf für den Datenexporteur |
|
Historie | Dezember 2021: Leitfaden „Datenschutz ist Chefsache – Informationen für kleine und mittlere Unternehmen“ 24. Mai 2022: Tätigkeitsbericht 2021 |
Deutschland – Thüringen
Behörde/Gremium | Deutschland – Thüringen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung 11. November 2020: Hinweis auf Informationsoffensive des LfDI RLP 22. Juni 2021: Pressemitteilung Oktober 2021: Tätigkeitsbericht 2020 |
Dänemark
Behörde/Gremium | Dänemark |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung 11. November 2020: Verweis auf die Recommendations des EDSA 13. November 2020: Verweis auf den Entwurf neuer SCC Ohne Datum: Brexit und Datentransfer 4. Januar 2021: Pressemitteilung zum Austrittsabkommen UK 12. Januar 2021: Schwerpunkte für die Aufsichtstätigkeit der dänischen Datenschutzbehörde im Jahr 2021 (Schrems II) 28. Juni 2021: Pressemitteilung 8. Juni 2022: Leitfaden zum Datenexporteur im Kontext des Schrems II-Urteils 14. Juli 2022: Pressemitteilung 18. Juli 2022: Pressemitteilung 4. November 2022: Pressemitteilung |
Estland
Behörde/Gremium | Estland |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung 12. November 2020: Verweis auf Konsultation 17. November 2020: Ausführungen zu der Einstufung der Länder außerhalb der EU |
Finnland
Behörde/Gremium | Finnland |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
16. Juli 2020: Pressemitteilung |
Frankreich
Behörde/Gremium | Frankreich |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung 13. Oktober 2020: Urteil des obersten Verwaltungsgerichts 28. Dezember 2020: Pressemitteilung zum Brexit 10. Februar 2022: Pressemitteilung 11. April 2022: Schreiben der CNIL zu Google reCAPTCHA |
Griechenland
Behörde/Gremium | Griechenland |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 19. Januar 2021: Pressemitteilung 9. November 2022: Q&A zu der Executive Order des US-Präsidenten |
Irland
Behörde/Gremium | Irland |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Eigene Pressemitteilung 9. September 2020: Pressemitteilung von Facebook Ohne Datum: Leitlinien für die Übermittlung personenbezogener Daten 3. Dezember 2020: Eigene Pressemitteilung 25. Februar 2021: Tätigkeitsbericht 2020 |
Island
Behörde/Gremium | Island |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung (aktualisiert am 24. Juli 2020) 18. Dezember 2020: Pressemitteilung 30. Dezember 2020: Pressemitteilung 8. Juli 2021: Pressemitteilung |
Israel
Behörde/Gremium | Israel |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 29. September 2020: Pressemitteilung (englischsprachige Zusammenfassung) |
Italien
Behörde/Gremium | Italien |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 29. Juli 2020: Pressemitteilung 17. November 2020: Rede von Guido Scorza 26. November 2020: Folgenabschätzung des Ministeriums für Wirtschaft und Finanzen für die Umsetzung des Cashback-Programms Ohne Datum: Info-Grafik Datenübertragung in die USA |
Liechtenstein
Behörde/Gremium | Liechtenstein |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung und Leitfaden 3. Dezember 2020: Schrems II-Urteil: Update 7. Januar 2021: Pressemitteilung 11. Juni 2021: Tätigkeitsbericht 2020 1. Juli 2021: Pressemitteilung 21. Dezember 2022: Informationsseite Internationale Datentransfers: Neue SCC & EU-U.S. Data Privacy Framework |
Litauen
Behörde/Gremium | Litauen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung 21. Dezember 2020: Pressemitteilung zu dem SCC-Musterformular 19. Januar 2021: Pressemitteilung zum Brexit 29. Dezember 2021: Pressemitteilung zu den neuen SCC |
Luxemburg
Behörde/Gremium | Luxemburg |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 27. Juli 2020: Pressemitteilung 7. Oktober 2020: Präsentation 17. November 2020: Verweis auf die Recommendations des EDSA 31. Dezember 2020: Update der Guidelines zum Datentransfer in das Vereinigte Königreich 20. Januar 2021: Pressemitteilung 28. Juni 2021: Pressemitteilung 1. Juli 2021: Pressemitteilung zur Angemessenheitsentscheidung für UK 12. Juli 2021: Themendossier zu den Folgen des Brexit für internationale Datentransfers |
Malta
Behörde/Gremium | Malta |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 30. Juli 2020: Pressemitteilung 11. November 2020: Pressemitteilung Recommendations 01/2020 12. November 2020: Pressemitteilung Recommendations 02/2020 15. Januar 2021: Pressemitteilung 28. Juni 2021: Pressemitteilung Ohne Datum: Informationsseite zu internationalen Datentransfers |
Niederlande
Behörde/Gremium | Niederlande |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung 11. November 2020: Pressemitteilung 16. April 2021: Pressemitteilung 21. Juni 2021: Pressemitteilung Ohne Datum: Informationen zum Brexit und FAQ Ohne Datum: Informationsseite zu internationalen Datentransfers |
Norwegen
Behörde/Gremium | Norwegen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung 27. Juli 2020: FAQ 11. November 2020: Verweis auf Recommendations des EDSA 31. Dezember 2020: News zum Datentransfer in das Vereinigte Königreich 21. Juni 2021: Pressemitteilung 4. November 2021: Zusätzliche Anforderungen durch das Schrems II-Urteil 11. Februar 2022: Pressemitteilung 13. Dezember 2022: Pressemitteilung |
Österreich
Behörde/Gremium | Österreich |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
August 2020: Stellungnahme (aktualisiert November 2020) |
Polen
Behörde/Gremium | Polen |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung 13. November 2020: Meldung zu Recommendations des EDSA 17. November 2020: Meldung zu Konsultation zu SCC 23. November 2020: Meldung zu Konsultation zu Recommendation 01/2020 24. November 2020: Meldung zu Entwurf der neuen SCC 30. Dezember 2020: Pressemitteilung 19. Januar 2021: Pressemitteilung 2. März. 2021: Pressemitteilung 30. Juni 2021: Pressemitteilung |
Rumänien
Behörde/Gremium | Rumänien |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung 17. November 2020: Meldung zu Recommendations des EDSA 7. Dezember 2020: Besprechung der Aufsichtsbehörde und der Rumänisch-Amerikanischen Handelskammer und Hinweis zur Bereitstellung von Informationen |
Slowenien
Behörde/Gremium | Slowenien |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung 16. November 2020: Meldung zu Recommendations des EDSA 7. Januar 2021: Meldung Übermittlung personenbezogener Daten an das Vereinigte Königreich kann weiterhin erfolgen 27. Juni 2021: Pressemitteilung |
Schweden
Behörde/Gremium | Schweden |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 17. Juli 2020: Pressemitteilung (aktualisiert am 20. Juli 2020) 16. November 2020: Informationsseite zu Schrems II-Urteil 26. November 2020: Überprüfung der Aufsichtsbehörde 11. Dezember 2020: Verstoß gegen DSGVO – Speicherung von personenbezogenen Daten in amerikanischer Cloud ohne ausreichendes Schutzniveau 29. Januar 2021: Genehmigung bestimmter BCR für die Übertragung von Daten in Nicht-EU-Staaten durch bestimmte Unternehmensgruppe 20. Dezember 2022: Blog-Beitrag „Von Schrems II zu adäquatem Schutzniveau″ |
Schweiz
Behörde/Gremium | Schweiz |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung 8. September 2020: Stellungnahme zum Swiss-U.S. Privacy Shield (aktualisiert am 4. Dezember 2020: Stellungnahme zur Übermittlung von Personendaten in die USA und weitere Staaten ohne angemessenes Datenschutzniveau i.S.v. Art. 6 Abs. 1 DSG) 18. Juni 2021: Anleitung für die Prüfung von Datenübermittlungen mit Auslandsbezug August 2021: Informationsblatt: Die Übermittlung von Personendaten in ein Land ohne angemessenes Datenschutzniveau gestützt auf anerkannte Standardvertragsklauseln und Musterverträge |
Spanien
Behörde/Gremium | Spanien |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie |
22. Juli 2020: Pressemitteilung (aktualisiert am 9. Oktober 2020) |
Tschechische Republik
Behörde/Gremium | Tschechische Republik |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 16. Juli 2020: Pressemitteilung 7. August 2020: Hinweise für Verantwortliche 2. September 2020: Veröffentlichung FAQ zu Datentransfer in Drittländer 7. Januar 2021: Pressemitteilung 20. Dezember 2022: Pressemitteilung |
Vereinigtes Königreich
Behörde/Gremium | Vereinigtes Königreich |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 27. Juli 2020: Erklärung des ICO (Update zur Erklärung vom 17. Juli 2020) 13. November 2020: Erklärung zu Recommendations und SCC-Konsultation 21. Dezember 2020: Pressemitteilung 28. Dezember 2020: Erklärung des ICO 19. Februar 2021: Pressemitteilung der EU-Kommissionund Entwurf bzgl. der DSGVO sowie Entwurf bzgl. der Law Enforcement Directive Ohne Datum: Datenschutz nach der Übergangsperiode (Brexit) 1. Juni 2021: Pressemitteilung des Europäischen Parlaments 28. Juni 2021: Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO 21. März 2022: Internationales Datentransferabkommen und Leitlinien 17. November 2022: Internationale Datentransfers |
Zypern
Behörde/Gremium | Zypern |
Anforderungen an Datentransfers mittels SSC |
|
Handlungsbedarf für den Datenexporteur |
|
Historie | 20. Juli 2020: Pressemitteilung |