Diese Seite bündelt täglich aktualisierte Beiträge zu den Urteilen Schrems und ihren Folgen – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Entwicklungen zum EU-US Data Privacy Framework nach Schrems II, neue Klagen und Aufsichtsentscheidungen rund um transatlantische Datenübermittlungen oder Praxisbeiträge zu Transfer Impact Assessments und Standardvertragsklauseln: Hier finden Sie alle relevanten Inhalte zur Schrems-Rechtsprechung zentral gebündelt.

Die Seite richtet sich an Datenschutzbeauftragte, IT-Rechtsanwältinnen und -Rechtsanwälte sowie an Unternehmen mit US-Dienstleistern, die aktuelle Entwicklungen zur transatlantischen Datenweitergabe und den Folgen der Schrems-Rechtsprechung professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. So verpassen Sie keine relevante Entscheidung und keinen Fachbeitrag – von Schrems I (Safe Harbor) und Schrems II (Privacy Shield) über das EU-US Data Privacy Framework und dessen Anfechtungsrisiken bis hin zu Standardvertragsklauseln, FISA Section 702 und aktuellen Aufsichtsentscheidungen zur transatlantischen Datenübermittlung.

Blogs

5. Hamburger Datenschutzforum: Aktuelles zur Reform des Datenschutz- und KI-Rechts

Am 6. Mai 2026 und zum mittlerweile 5. Mal luden die Hamburger Datenschutzgesellschaft e.V. sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in die Handelskammer zum Hamburger Datenschutzforum ein. Die jährlich stattfindende Veranstaltung widmet sich aktuellen Themen zum Datenschutzrecht und hat sich längst als regionales Highlight der Datenschutzkonferenzen etabliert. In diesem Jahr standen der digitale Omnibus zur Reform des Datenschutzrechts sowie der Omnibus zur KI-Verordnung im Zentrum des Events. Aus unterschiedlichen Perspektiven – aus... Mehr

Veröffentlicht: 12.05.2026

Blog: datenschutz notizen

Digitaler Omnibus: Neuer Personenbezug & die Folgen

Die EU-Kommission hat am 19.11.2025 den „digitalen Omnibus“ vorgestellt, um Regelwerke wie die DSGVO zu vereinfachen und fit für das KI-Zeitalter zu machen. Erklärtes Ziel der Kommission ist mehr Wettbewerbsfähigkeit bei gleichbleibend hohen Grundrechts- und Datenschutzstandards. Das Vorhaben hat eine Debatte über mögliche Abstriche beim Datenschutzniveau angestoßen. Insbesondere die geplanten Änderungen an der Definition personenbezogener Daten scheidet die Geister. Dieser Artikel gibt Einblick in aktuelle Stellungnahmen dazu von EDSA, EDSB, Bitkom und noyb. Der Inhalt... Mehr

Veröffentlicht: 24.02.2026

Blog: Dr. Datenschutz

OLG Dresden: Datenerhebung durch bestimmte „Meta Business Tools“ ist mangels vorliegender Rechtsgrundlage nach der DSGVO rechtswidrig und daher besteht auch ein Anspruch auf Schadensersatz in Höhe von 1.500 EUR

So unter anderem das Gericht in seinem Urteil vom 3. Februar 2026 (Az.: 4 U 292/25) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht sprach diesen Anspruch wegen des Kontrollverlustes über personenbezogene Daten zu und begründet unter anderem wie folgt in den Entscheidungsgründen des Urteils: „…Nach der Rechtsprechung des EuGH (Urt. v. 04.10.2024 – C-446/21 (Schrems) – juris, dort Rn 63)... Mehr

Veröffentlicht: 13.02.2026

Blog: Rechtsanwalt Rolf Albrecht – Datenschutzrecht

Ein Leben ohne US-Dienstleister – möglich, aber sinnlos?

Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte. Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn man von den USA sanktioniert wird. Die Sanktionen des US-Präsidenten verbieten jegliche Zusammenarbeit mit den sanktionierten Personen und drohen bei... Mehr

Veröffentlicht: 08.01.2026

Blog: datenschutz notizen

Mobile Arbeit aus dem Ausland – Rechtssichere Gestaltung für Arbeitgeber:innen

Die Arbeitswelt wird immer flexibler: Viele Unternehmen möchten ihren Mitarbeitenden ermöglichen, zeitweise aus dem Ausland zu arbeiten – sei es im Rahmen einer „Workation“ oder zur Unterstützung internationaler Projekte. Dieses Modell verspricht Motivation, eine bessere Vereinbarkeit von Arbeit und Freizeit sowie eine Stärkung der Arbeitgeber:innenmarke. Doch der Schritt über die Landesgrenzen hinaus ist rechtlich anspruchsvoll. Arbeitgeber:innen sollten daher wissen, welche Risiken bestehen – und wie sie diese wirksam steuern können. Wir zeigen im Folgenden die... Mehr

Veröffentlicht: 19.12.2025

Blog: Comp/lex - Datenschutz und IT-Recht

Unser Datenschutz-Update im November 2025

In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den November 2025. 1. Nachrichten aus der Welt des Datenschutzes Neue Mustervertragsklauseln (Model Contractual Terms (MTCs) 2nach dem Data Act Die Europäische Kommission hat am 19. November 2025 neue – nicht verbindliche – Mustervertragsklauseln nach Art. 41 Data Act veröffentlicht. Mit den Model Contractual Terms (MCTs) und den Standard Contractual... Mehr

Veröffentlicht: 05.12.2025

Blog: Comp/lex - Datenschutz und IT-Recht

USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste

Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe durch US-Geheimdienste ging – mit Verweis auf Section 702 des US Foreign Intelligence Surveillance Act von 1978 (FISA), die ihm... Mehr

Veröffentlicht: 20.11.2025

Blog: datenschutz notizen

Datenschutzkonferenz veröffentlicht Anwendungshinweise zu Datenübermittlungen für medizinische Forschung in Drittländer

Die internationale Zusammenarbeit in der medizinischen Forschung gewinnt zunehmend an Bedeutung, bringt jedoch besondere datenschutzrechtliche Herausforderungen mit sich und stellt Forschende sowie Forschungseinrichtungen auf die Probe. Sobald dabei personenbezogene Daten verarbeitet oder übermittelt werden, müssen die datenschutzrechtlichen Anforderungen beachtet werden. Besonders bei Datenübermittlungen in sogenannte Drittländer ist sicherzustellen, dass das in der EU gewährte Datenschutzniveau auch in der internationalen Zusammenarbeit gewahrt bleibt. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat hierzu... Mehr

Veröffentlicht: 21.10.2025

Blog: datenschutz notizen

Datenübermittlung in die USA – erlaubt oder nicht?

Was das LG München I zur Zulässigkeit nach der DSGVO entschieden hat Seit dem EuGH-Urteil Schrems II (C-311/18) ist die Unsicherheit groß: Darf ein Unternehmen personenbezogene Daten von EU-Bürgern noch in die USA übermitteln – und wenn ja, unter welchen Bedingungen? Mit seinem Urteil vom 27.08.2025 (Az. 33 O 635/25) bringt das LG München I etwas mehr Licht ins datenschutzrechtliche Dunkel. Quelle... Mehr

Veröffentlicht: 10.10.2025

Blog: IT-Kanzlei Lutz

Anthropic untersagt Nutzung seiner KI für Überwachung & Strafverfolgung

Das US-Unternehmen Anthropic hat in seinen Nutzungsrichtlinien den Einsatz der Claude-Modelle für Überwachungszwecke ausdrücklich untersagt. Dieses Verbot zeigt zwar den Anspruch des Unternehmens, klare ethische Grenzen zu ziehen, macht aber zugleich deutlich, dass solche Richtlinien den bestehenden gesetzlichen Zugriffsmöglichkeiten in den USA gegenüberstehen. Für Unternehmen, die KI-Dienste aus den USA nutzen, bleibt damit die Unsicherheit bestehen, wie tragfähig interne Regeln tatsächlich sind und welche rechtlichen Risiken fortbestehen.Anthropic aktualisiert NutzungsrichtlinienAnthropic hat in seinen aktualisierten Nutzungsrichtlinien (Universal... Mehr

Veröffentlicht: 02.10.2025

Blog: datenschutzticker.de

Ex-Meta-Lobbyistin wird irische Datenschutzbeauftragte

Die Datenschutzaufsicht in Irland steht seit Jahren im Zentrum der europäischen Diskussion um die effektive Durchsetzung der Datenschutzgrundverordnung (DSGVO). Konkret dreht sich die Kritik immer wieder darum, dass der irische Datenschutzbehörde (DPC) zu wirtschaftsfreundlich mit großen Tech-Konzernen umgehen würde. Mit der Verkündung vom 17.09.2025, dass die Ex-Meta-Lobbyistin, Niamh Sweeney, nun irische Datenschutzbeauftragte wird, erreicht dieser Debatte einen neuen Höhepunkt. Für viele zeigt die Entscheidung, dass Irland nicht einmal mehr den Anschein wahren möchte, die Einhaltung... Mehr

Veröffentlicht: 24.09.2025

Blog: datenschutzticker.de

EuG weist Klage zum Data Privacy Framework ab

Das jüngst verkündete Urteil des Gerichts der Europäischen Union (EuG) in der Rechtssache T-553/23 | Latombe / Kommission hat die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA und das dort herrschende Schutzniveau zum Gegenstand. Sachverhalt und Rechtsrahmen der Entscheidung Das EuG hat in seinem Urteil grds. bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an Organisationen in den USA übermittelt werden. Dabei beruft sich das... Mehr

Veröffentlicht: 18.09.2025

Blog: datenschutz notizen

EuG bestätigt Angemessenheitsbeschluss zum EU-US Data Privacy Framework

Das Gericht der Europäischen Union (EuG) hat eine Nichtigkeitsklage gegen den Angemessenheitsbeschluss zum EU-US Data Privacy Framework abgewiesen und damit die Rechtssicherheit für Datentransfers in die USA bestätigt. Der Data Protection Review Court (DPRC) wurde vom EuG als unabhängig anerkannt und die Anforderungen aus „Schrems II C-311/18“ seien erfüllt. Was ist das EU-US Data Privacy Framework? Das EU-US Data Privacy Framework ist ein Angemessenheitsbeschluss der EU-Kommission. Er erlaubt auf Grundlage von Art. 45 DSGVO Datenübermittlungen... Mehr

Veröffentlicht: 11.09.2025

Blog: Abedin & Schwiering - Datenschutz & IT-Recht

EU-US Data Privacy Framework bestätigt

Das Gericht der Europäischen Union (EuG) bestätigt das EU-US Data Privacy Framework – Eine wichtige Entscheidung für den internationalen Datentransfer Am 3. September 2025 hat das Gericht der Europäischen Union (EuG) eine Klage gegen den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) abgewiesen. Damit bleibt der DPF weiterhin die gültige Grundlage für die rechtmäßige Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten. Seit dem Schrems II-Urteil des EuGH aus... Mehr

Veröffentlicht: 09.09.2025

Blog: nbs partners – Datenschutzrecht

Microsoft: Erneutes Update des Products and Services Data Protection Addendum (DPA) vom 01.09.2025

Seit dem 01.09.2025 hat Microsoft ihr Products and Services Data Protection Addendum (DPA) erneut überarbeitet und aktualisiert. Die neue Fassung ersetzt die Version vom 01. April 2025. Das DPA dient weiterhin als Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und regelt die Verarbeitung personenbezogener Daten zwischen Kunden und Microsoft. Das neue Data Protection Addendum liegt derzeit ausschließlich in englischer Sprache vor. Die offizielle deutsche Fassung wird voraussichtlich am 15. September 2025 veröffentlicht, nachdem die Übersetzung und rechtliche... Mehr

Veröffentlicht: 05.09.2025

Blog: Abedin & Schwiering - Datenschutz & IT-Recht

Data Privacy Framework: EU-Gericht weist Klage ab

Das Data Privacy Framework (DPF) regelt den Datenaustausch zwischen der EU und den USA. Es soll die Einhaltung hoher Datenschutzstandards gewährleisten. Nach dem Amtsantritt von Donald Trump ist der Fortbestand des DPF jedoch fraglich geworden, da sich die Frage stellt, ob es noch den gewünschten Schutzstandard bietet. Der Abgeordnete Philippe Latombe reichte daher als Nutzer von IT-Diensten, die unter das DPF fallen, Klage auf Nichtigerklärung des DPF vor dem Gericht der Europäischen Union ein –... Mehr

Veröffentlicht: 04.09.2025

Blog: Dr. Datenschutz

EuG bestätigt US-Angemessenheitsbeschluss

Die Übermittlung personenbezogener Daten in die USA steht seit Jahren im Konflikt zwischen europäischem Datenschutzrecht und den weitreichenden Überwachungsbefugnissen amerikanischer Sicherheitsbehörden. Nach mehrfachen Korrekturen von US-Datenschutzabkommen durch den Europäischen Gerichtshof (EuGH) sollte das EU-US-Data-Privacy-Framework von 2022 einen neuen Kompromiss schaffen. Nun hat das Gericht der Europäischen Union (EuG) am 03.09.2025 bestätigt, dass dieser US-Angemessenheitsbeschluss datenschutzkonform ist. Für Unternehmen bedeutet dies vorerst mehr Rechtssicherheit beim Einsatz von US-Dienstleistern. Endgültige Klarheit ist damit aber noch nicht geschaffen.Weiterlesen:... Mehr

Veröffentlicht: 04.09.2025

Blog: datenschutzticker.de

EuG weist Datenschutz-Klage ab: Neues Datentransfer-Abkommen zwischen EU und USA bleibt – vorerst

Der neue Datenschutzrahmen zwischen der EU und den USA bleibt vorerst bestehen. Das hat das EuG entschieden. Ein französischer Abgeordneter scheiterte mit seiner Klage gegen den Angemessenheitsbeschluss der EU-Kommission. Das Gericht sah weder die Unabhängigkeit des neuen US-Datenschutzgerichts gefährdet noch die Sammelerhebung durch Nachrichtendienste als rechtswidrig an. Doch wie stabil ist dieser Rahmen wirklich und welche Folgen hat das Urteil für Unternehmen? Das Gericht der Europäischen Union (EuG) hat die Klage des französischen Abgeordneten Philippe... Mehr

Veröffentlicht: 03.09.2025

Blog: WBS Legal - Datenschutzrecht

Auswirkungen der EDSB-Entscheidung zu Microsoft 365

Weiterlesen: Auswirkungen der EDSB-Entscheidung zu Microsoft 365Die Verwendung cloudbasierter Bürosoftware, die Verbindungen zu Drittländern aufweisen, bedarf aus datenschutzrechtlicher Sicht besonderer Sorgfalt. Mit der am 28.07.2025 bekanntgegebenen Abschlussbewertung des Europäischen Datenschutzbeauftragten (EDSB), nach der der Einsatz von Microsoft 365 durch die EU-Kommission datenschutzkonform ist, scheint nun Klarheit für die Nutzung der Software durch die EU-Kommission geschaffen zu sein (wir berichten). Ob die EDSB-Entscheidung zu Microsoft 365 allerdings auch Auswirkungen für die Allgemeinheit hat, ist zweifelhaft.Entscheidung des... Mehr

Veröffentlicht: 07.08.2025

Blog: datenschutzticker.de

EDPS schließt Microsoft 365-Verfahren gegen EU-Kommission

Am 28. Juli 2025 schloss der Europäische Datenschutzbeauftragte (EDPS) das Durchsetzungsverfahren gegen die EU-Kommission zur Nutzung von Microsoft 365 offiziell ab. Vorausgegangen war eine umfassende Untersuchung samt verbindlicher Korrekturmaßnahmen, die im März 2024 angeordnet wurden. Die Entscheidung gilt als deutliches Signal für alle Institutionen und Unternehmen in der EU, die cloudbasierte Dienste einsetzen: Datenschutz bleibt eine verbindliche Verpflichtung – auch im komplexen Zusammenspiel mit globalen Technologiekonzernen wie Microsoft. Der EDPS als Aufsichtsbehörde der EU-Kommission Als unabhängige Aufsichtsbehörde... Mehr

Veröffentlicht: 07.08.2025

Blog: datenschutzticker.de

Digitale Souveränität auf dem Prüfstand: US-Cloud-Anbieter und das Dilemma europäischer Datenschutzstandards

Im Zentrum der aktuellen Debatte steht ein grundlegendes Spannungsverhältnis zwischen europäischem Datenschutzrecht und den extraterritorialen Zugriffsbefugnissen US-amerikanischer Behörden. Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass personenbezogene Daten europäischer Bürger nur dann in Drittstaaten übermittelt werden dürfen, wenn dort ein angemessenes Schutzniveau gewährleistet ist (Art. 44 ff. DSGVO). Gleichzeitig verpflichten US-Gesetze wie der CLOUD Act (18 U.S.C. § 2713) oder der erst 2024 um zwei Jahre verlängerte Foreign Intelligence Surveillance Act (50 U.S.C. § 1881a (Section 702 FISA)) amerikanische Unternehmen... Mehr

Veröffentlicht: 01.08.2025

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

DSGVO – information privacy standard – Kapitel P.7 – Datenverarbeitung außerhalb der EU

Kürzlich haben wir die Kriterien für das Kapitel 6 – Datenschutzmanagement – des DSGVO – information privacy standard erklärt. Nun folgt Kapitel 7 dieser Blogreihe: Datenverarbeitung außerhalb der EU (P.7.1) und Vertreter innerhalb der EU (P.7.2). Datenverarbeitung außerhalb der EU Zunächst einmal bescheinigt ein Zertifikat nach dem DSGVO – information privacy standard NICHT die Rechtmäßigkeit des konkreten Drittstaatentransfers. Es wird lediglich geprüft, ob der zu zertifizierende Vorgang einen Drittstaatenbezug hat und ob der Verantwortliche bzw.... Mehr

Veröffentlicht: 30.05.2025

Blog: datenschutz notizen

Übersicht zur datenschutzrechtlichen Rechtsprechung

Am 28.04.2025 hat der Gerichtshof der Europäischen Union (EuGH) ein Faktenblatt zum Schutz personenbezogener Daten veröffentlicht. Hierin fasst der EuGH zentrale Entscheidungen zur Auslegung des Datenschutzrechts sowohl aus der Zeit vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) als auch danach zusammen. Für Unternehmen bietet das Dokument eine Übersicht zur datenschutzrechtlichen Rechtsprechung und eine Grundlage, um die bestehenden Anforderungen an die Verarbeitung personenbezogener Daten besser zu verstehen. Überblick über den Inhalt des Faktenblatts Das Faktenblatt orientiert sich systematisch... Mehr

Veröffentlicht: 08.05.2025

Blog: datenschutzticker.de

Vorteile einer DSGVO -Zertifizierung gemäß Art. 42 DSGVO – Teil 3

Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns um Datenschutz als Erfolgsfaktor gekümmert und in Teil 2 haben wir uns angeschaut, wie eine DSGVO-Zertifizierung gem. Art. 42 DSGVO... Mehr

Veröffentlicht: 08.04.2025

Blog: datenschutz notizen