Technische Schutzmaßnahmen auswählen (Teil 2)
DP+
Bild: iStock.com / sdecore
Ergänzende Maßnahmen: Technik
Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.
Ist dies nicht möglich, lässt sich kein angemessenes Datenschutzniveau nach Datenschutz-Grundverordnung (DSGVO) sicherstellen. Die Übermittlung der personenbezogenen Daten muss unterbleiben.
Das gilt auch dann, wenn die Behördenzugriffe im Drittland rechtlich legitimiert sind, wie der Europäische Datenschutzausschuss (EDSA) in seinen „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ betont.
Das Dokument gibt zudem Hinweise und Beispiele zur Wirksamkeit der Maßnahmen, also dazu, wann eine bestimmte Schutzmaßnahme sinnvoll sein kann.
Inzwischen sind die Empfehlungen des EDSA auch in deutscher Sprache sowie in anderen Amtssprachen der EU verfügbar. Die deutsche Version finden Sie unter https://ogy.de/edsa-massnahmen.
Absichern oder unterlassen
Ergibt also die Prüfung des Datenexporteurs, dass die Rechtsvorschriften im Drittland die Effektivität seiner Übermittlungsinstrumente beeinträchtigen, gilt es, geeignete ergänzende Schutzmaßnahmen zu finden oder die Übermittlung zu unterlassen, so weit die Anforderung.
Ob die jeweiligen Schutzmaßnahmen wirklich für d…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
