31.07.2023 — Rolf Becker. Quelle: Verlag Dashöfer GmbH.
Ziemlich genau drei Jahre hat es bis heute gedauert, seit der Europäische Gerichtshof (EuGH) das Nachfolgeabkommen zu Safe Harbour, den unter „Privacy Shield“ bekannten Angemessenheitsbeschluss mit Urteil vom 16. Juli 2020 (Az. C-311/18) für ungültig erklärte. Damit fehlte plötzlich eine rechtliche Grundlage für die Datenübertragung von personenbezogenen Daten und deren Verarbeitung in die USA, auf die sich die meisten Unternehmen berufen hatten. Dies hatte erhebliche Auswirkungen auf Unternehmen, die insbesondere Softwaredienstleistungen des digitalen Weltmarktführers USA nicht mehr ohne Weiteres einsetzen konnten. Die europäische Datenschutzgrundverordnung (DSGVO) erlaubt den Datentransfer in ein Nicht-EU-Land, wenn die Daten dort in einem vergleichbaren Niveau geschützt sind, wie in der EU. Ansonsten bedarf es weiterer Garantien. Dies sollte das Privacy Shield Abkommen sicherstellen.
Dem EuGH fehlte bei den nahezu unbeschränkten Eingriffsmöglichkeiten von NSA, FBI und Heimatschutz ein angemessener Rechtsschutz für die EU-Bürger. Hier gab es nur einen Ombudsmann mit wenig Macht gegen US-Gesetze wie den Foreign Intelligence Surveillance Act (FISA), der behördliche Massenüberwachungsmaßnahmen („PRISM“ und „UPSTREAM“) ermöglichte. Damit ereilte das Privacy Shield Abkommen das gleiche Schicksal, wie schon zuvor das Vorgängerabkommen „Safe Harbour“ in 2015. Die Liste der teilnehmenden Firmen liest sich wie das Who is who der US-amerikanischen Branche zu digitalen Dienstleistungen. Als viele US-Unternehmen reagierten und die Verarbeitung von Daten auf Tochterunternehmen, die in der EU ansässig sind, verlagerten, wurde auch deren Einsatz zwischenzeitlich kritisch behandelt.
Obwohl man sich gleich an die Reparaturarbeiten machte, dauerte es bis zum März 2022, bis sich EU-Kommission und USA auf das neue „Trans-Atlantic Data Privacy Framework“ einigten. US-Präsident Biden erließ am 07.10.2022 zur Umsetzung im US-Recht seine Executive Order „Enhancing Safeguards for United States Signals Intelligence Activities“. Auf dieser Basis war auch ein neuer Angemessenheitsbeschluss für das Frühjahr 2023 erwartet worden, der jetzt am 10.07.2023 durch die EU-Kommission endlich erlassen wurde, nachdem im Februar 2023 der Europäische Datenschutzausschuss grünes Licht gegeben hatte.
Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen. Unter anderem soll der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt werden und es wird ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) in den USA geschaffen, zu dem Einzelpersonen aus der EU Zugang haben.
Nach Artikel 45 Abs. 3 DSGVO kann die Europäische Kommission beschließen, dass ein Drittland außerhalb der EU ein „angemessenes Schutzniveau“ bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.
Ganz so einfach ist der weitere Fortgang jetzt nicht. US-Unternehmen können sich nun dem neuen Datenschutzrahmen zwischen EU und USA anschließen, indem sie sich entsprechend zertifizieren. Stand Mitte Juli sind es bereits ca. 2600 Unternehmen. Im Rahmen der Zertifizierung, die jährlich zu wiederholen ist, geben die Unternehmen bestimmte Verpflichtungserklärungen zur Einhaltung von Datenschutzgrundsätzen ab. Diese sind im Anhang 1 des Angemessenheitsbeschlusses aufgeführt.
Die Erleichterung für EU-Unternehmen besteht jetzt darin, dass Datentransfers an zertifizierte US-Unternehmen ohne weitere Garantien erfolgen können. Insbesondere müssen auch die neuen Standardvertragsklauseln nicht mehr abgeschlossen werden.
Anders sieht es aus, wenn es um Unternehmen geht, die noch nicht zertifiziert sind. Hier spielt dann Bidens Executive Order eine Rolle, die mehr Schutz vor staatlichen Datenzugriffen bieten soll. Diese erleichtern nach Angaben der EU-Kommission die Datentransfers, weil sie ein in dieser Beziehung dann immer noch notwendiges Transfer Impact Assessment (TIA) positiv unterstützen. Bei einem TIA handelt es sich um eine Analyse des Sicherheitsniveaus des jeweiligen Drittlandes, die durch ein Unternehmen selbst durchgeführt wird.
Darin sind neben den aufzuführenden tatsächlichen Umständen zu den geplanten Übermittlungen die geltenden Rechtsvorschriften im Bestimmungsland zu prüfen, wie z. B. der US Cloud Act, der Unternehmen zur Offenlegung von Daten gegenüber US-Behörden zwingt und ergänzende Maßnahmen in die Abwägung einzubeziehen, bevor dann nach positiver Abwägung die Standardvertragsklauseln abgeschlossen werden können.
Niemand wundert sich, dass es bereits Kritik gibt und es dürfte nicht allzu lange dauern, bis das neue Abkommen erneut vor dem EuGH landet. Wie schnell das gehen wird, bleibt abzuwarten. Bei „Privacy Shield“ dauerte es 4 Jahre. Noyb, die Datenschutzorganisation von Schrems, der auch die anderen Abkommen erfolgreich angegriffen hatte, hat bereits angekündigt, die Entscheidung dem Gericht vorlegen zu wollen.
Wer es mit zertifizierten Unternehmen aus den USA zu tun hat, der sollte jetzt prüfen, ob man die Datenübermittlung und weitere Verarbeitungen auf den Angemessenheitsbeschluss stützt oder weiter auf Standardvertragsklauseln. Im letzteren Fall muss man immer noch ein positives TIA abgeschlossen haben. Zudem müssen die Einwilligungskonzepte für die Datenübermittlung in Drittländer geprüft werden. Hier gehören einmal mehr die Cookie-Texte auf den Prüfstand und alle Dokumente, auf die sich die Änderungen auswirken können.
Bild: Tim Mossholder (Pexels, Pexels Lizenz)
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?