Über die Frage, wann ein Datenschutzverstoß zu einem Schaden(s)ersatzanspruch der Betroffenen nach der DSGVO führt, wird unter Juristen eifrig diskutiert. Insbesondere in der Literatur - wohl auch, um den Datenschutzvorschriften noch mehr Nachdruck zu verleihen - wird vielerorts vertreten, dass das reine Vorliegen eines Datenschutzverstoßes auch immer einen immateriellen Schaden herbeiführt und damit einen Schadensersatzanspruch auslöst - jedenfalls solange es sich nicht nur um einen reinen Formverstoß wie bspw. eine fehlende oder unvollständige Dokumentation handelt.
EU-US-Data Privacy Framework: Auf die Zertifizierung, fertig, los!
Donnerstag, 20. Juli 2023
Seit Anfang dieser Woche (17. Juli 2023) veröffentlicht das U.S. Department of Commerce eine Liste der US-Unternehmen, die sich unter dem neuen EU-US-Data Privacy Framework haben zertifizieren lassen. Auf dieser Liste finden sich bereits namhafte US-Unternehmen, wie beispielsweise Google und Microsoft.
Wenn Ihnen ein US-Unternehmen also mitteilt, es habe sich nach dem neuen EU-US-Data Privacy Framework zertifizieren lassen, können Sie dies hier überprüfen und nachschauen, ob die Zertifizierung den für Sie relevanten Datentransfer abdeckt. So umfasst ein nicht sehr geringer Teil der Zertifizierungen ausschließlich „Non-HR Data“.