News
Neue EU-Standardvertragsklauseln - welche Änderungen sind notwendig und zulässig?
Genauso wie bei der vorherigen Version der SCC dürfen die Klauseln der neuen SCC in der Regel nicht geändert werden, damit sie ohne Genehmigung im Einzelfall als geeignete Garantien für Drittlandtransfers verwendet werden können. Im Unterschied zur älteren Version, sind die neuen SCC jedoch modular aufgebaut aber dennoch in einem Dokument zusammengefasst. Hinzu kommt, dass einige Klauseln nur für manche Module relevant sind, in einzelnen Klauseln verschiedene Optionen enthalten sind und zum Teil mitten im Text Passagen für manche Module relevant sind und für manche nicht. Das stellt Unternehmen vor eine Herausforderung: Es müssen Anpassungen vorgenommen werden und gleichzeitig müssen diese auf das Notwendige beschränkt sein, damit die SCC nicht gesondert genehmigungsbedürftig nach Art. 46 Abs. 3 DSGVO sind. Da ggf. Betroffenen und auch Datenschutzbehörden Kopien der SCC bereitzustellen sind, muss fernab einer Klarheit der Parteien über die vereinbarten Pflichten auch gewährleistet sein, dass Betroffene und Aufsichtsbehörden erkennen können, welche Klauseln für eine Datenübermittlung zwischen den beteiligten Parteien relevant sind.
Innerhalb des Whitepapers zu den Anpassungen der SCC erläutert Piltz Legal, welche Anpassungen notwendig sind und wie am besten gewährleistet werden kann, dass Transparenz darüber besteht, welche Klauseln und Passagen Bestandteil der vereinbarten SCC sind und welche nicht. Wir empfehlen Unternehmen, ihre eigenen Templates und SCC, die von Geschäftspartnern übersandt werden, mithilfe einer Checkliste auf Vollständigkeit und Korrektheit zu prüfen. Eine solche Checkliste haben wir entworfen und mit dieser Version werden Unternehmen in die Lage versetzt, – je Geschäftsprozess, im Rahmen dessen Datenübermittlungen erfolgen – zu prüfen, ob die ihnen vorliegenden Informationen vollständig sind und in den ihnen vorliegenden SCC die zum Modul passende Auswahl von Textpassagen erfolgt ist.
Hier (und nebenstehend im als Download) finden Sie unseren vollständigen Beitrag. Die vollständige Checkliste ist Teil unserer Beratung für Mandanten.
Melden Sie sich bei Rückfragen gerne bei uns: Dr. Carlo Piltz (carlo.piltz@piltz.legal); Philipp Quiel (philipp.quiel@piltz.legal)
News
Neuer Referentenentwurf des BMJ: Gesetz zur Änderung des Bürgerlichen Gesetzbuchs – Einsichtnahme in die Patientenakte
Hinsichtlich des Anspruchs auf Erhalt von Informationen und Dokumenten aus einer Patientenakte ist eine Änderung des Bürgerlichen Gesetzbuches geplant. Diese Änderungen schlägt des Bundesjustizministerium in einem aktuellen Referentenentwurf als Reaktion auf das EuGH-Urteil in der C‑307/22 vom 26. Oktober 2023 vor.
DSK zum datenschutzkonformen KI-Einsatz
Die DSK-Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ adressiert vor allem Verantwortliche, die KI einsetzen, aber auch mittelbar Entwickler, Hersteller und Anbieter von KI-Lösungen. Sie bietet einen Überblick zu aus Sicht der Behörden relevanten Kriterien, soll jedoch nicht als abschließender Anforderungskatalog verstanden werden. Trotzdem enthält das Dokument Verweise auf eine große Vielzahl verschiedener rechtlicher Anforderungen.
Konkretes vom EuGH zum immateriellen Schadenersatz bei Weitergabe intimer Informationen – nur 2.000 EUR Schadenersatz zugesprochen
In der Praxis stellt sich häufig die Frage, in welchen Fällen und in welcher Höhe ein Anspruch auf Ersatz eines immateriellen Schadens bei unzulässigen Datenverarbeitungen besteht. In Deutschland existieren bereits massenhaft Urteile aus verschiedenen Rechtsbereichen hierzu. Jedoch gibt es bislang keine konkreten Aussagen des EuGH zur Höhe eines Schadenersatzanspruchs.
Erneute Auszeichnung durch Legal 500 Deutschland: Dr. Carlo Piltz einer der führenden Namen im Datenschutzrecht
Das dritte Jahr in Folge wurde Dr. Carlo Piltz in der aktuellen Ausgabe des The Legal 500 Germany als einer der führenden Namen im Datenschutz erwähnt.
EuGH-Urteil: Haftung des Verantwortlichen für den Auftragsverarbeiter – was gilt es zu beachten?
Mit der Entscheidung zur Rechtssache C-683/21 (Covid-App Litauen) hat der EuGH am 5. Dezember 2023 ein wichtiges Urteil gefällt, in dem es neben der Frage der Verantwortlichkeit auch um die (Bußgeld)Haftung des Verantwortlichen für den Auftragsverarbeiter geht. Letzteren Aspekt möchten wir in diesem Beitrag genauer darstellen.
Entscheidungen des EuGH zum immateriellen Schadensersatzanspruch und der Geeignetheit von technischen und organisatorischen Maßnahmen
Der EuGH hat am 14. Dezember 2023 zwei maßgebliche Entscheidungen getroffen, die zum einen die Anforderungen an die technischen und organisatorischen Maßnahmen (TOMs) im Sinne von Art. 32 DSGVO und zum anderen die Anforderungen zur Geltendmachung von immateriellen Schadenersatzansprüchen gemäß Art. 82 DSGVO betreffen.