Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Drittland

Gratis
Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

DP+
Es ist bisher nicht bekannt, ob die Überwachungspraxis in anderen Ländern, die wichtige Handelspartner sind, in ähnlicher Weise begutachtet werden soll
Bild: iStock.com / lucky-photographer
Datenübermittlung in Drittländer

Ende Januar 2022 hat die Datenschutzkonferenz (DSK) ein Gutachten veröffentlicht, das sich mit dem „US-Überwachungsrecht“ befasst. Lesen Sie, wie dieses Gutachten einzuordnen ist.

Nachbericht zum 6. Deutsch-amerikanischen Datenschutztag

Am 30. November fand online der 6. Deutsch-amerikanische Datenschutztag statt. Zentrale Frage war, wie es um eine Nachfolge-Vereinbarung zum Privacy Shield steht.

Datenübermittlung in Drittländer

Nur die neuen EU-Standardvertragsklauseln zu verwenden, reicht nicht. Hinzukommen müssen die „ergänzenden Maßnahmen“. Seine Empfehlungen dazu hat der Europäische Datenschutzausschuss (EDSA) nun in einer Endfassung veröffentlicht.

Datenübermittlung in Drittländer

Ausgangspunkt und zentraler Mechanismus, um die „ergänzenden Maßnahmen“ für die Datenübermittlung in Drittländer zu bestimmen und umzusetzen, ist eine Einzelfallbewertung oder Neudeutsch ein „Transfer Impact Assessment“ (kurz TIA). Was steckt genau hinter diesem Prozess?

Gratis
Am 28. Juni 2021 traten zwei Beschlüsse in Kraft. Damit gilt Großbritannien als sicheres Drittland für die Übermittlung personenbezogener Daten.
Bild: Stadtratte / iStock / GettyImages Plus
Internationaler Datenaustausch

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Gratis
Die Nutzung der Standardvertragsklauseln bei der Datenübermittlung in Drittländer reicht allein nicht aus. Die Rechtslage im Drittland muss geprüft werden!
Bild: PhotoAlto/Odilon Dimier / PhotoAlto Agency RF Collections
Datentransfer

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

Zwei Musterformulare vom 4. Juni 2021

Für die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU hat die Europäische Kommission völlig neu gestaltete Standardvertragsklauseln vorgelegt. Erstmals stehen darüber hinaus auch offizielle Standardvertragsklauseln für die Auftragsverarbeitung zur Verfügung.

Gratis
Die Behörden befragen aktuell ausgewählte Unternehmen zur Umsetzung der Vorgaben aus der Schrems-II Entscheidung des EuGH.
Bild: NicoElNino / iStock / Getty Images Plus
Internationale Datentransfers

„Betreibt Ihr Unternehmen eine oder mehrerer WWW-Seiten? Übermittelt Ihr Unternehmen personenbezogene Daten an andere Unternehmen des Konzerns mit Sitz außerhalb des Europäischen Wirtschaftsraums?“ Diese und andere Fragen stehen in einem Fragenkatalog, den das Bayerische Landesamt für Datenschutzaufsicht (LDA) und andere Behörden aktuell an Unternehmen verschicken. Damit wollen sie den internationalen Datentransfer koordiniert überprüfen.

Ergänzende Maßnahmen: Technik

Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.

1 von 2
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.