Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

zusätzliche Maßnahmen

US-Geheimdienste – ein Vorbild für Transparenz?

DP+
Das FBI ist nur einer von insgesamt 18 Geheimdiensten in den USA
Bild: iStock.com / Nes
Transfer Impact Assessment
US-Geheimdienste – ein Vorbild für Transparenz?

Wer personenbezogene Daten in die USA übermitteln will, muss einschätzen und dokumentieren, ob US-Behörden möglicherweise auf diese Daten zugreifen. Der jährliche „Transparenzbericht“ der US-Geheimdienste bietet sich dafür als Hilfsmittel an. Er zeigt allerdings auch, wie unterschiedlich sich der Begriff der Transparenz verstehen lässt.

Analyse
1. August 2022

Ergänzende / zusätzliche Maßnahmen: Das ist neu für die Praxis

DP+
Die Datenübermittlung in Drittländer ist und bleibt auch mit zusätzlichen Maßnahmen des EDSA eine große Herausforderung
Bild: iStock.com / anyaberkut
Datenübermittlung in Drittländer
Ergänzende / zusätzliche Maßnahmen: Das ist neu für die Praxis

Nur die neuen EU-Standardvertragsklauseln zu verwenden, reicht nicht. Hinzukommen müssen die „ergänzenden Maßnahmen“. Seine Empfehlungen dazu hat der Europäische Datenschutzausschuss (EDSA) nun in einer Endfassung veröffentlicht.

Hintergrund
18. August 2021

Transfer Impact Assessment (TIA): Die Einzelfallbewertung

Auch im Hinblick auf die koordinierte Prüfung internationaler Datentransfers, die die Aufsichtsbehörden initiiert haben, ist es empfehlenswert, Datenübermittlungen in Drittländer genauer unter die Lupe zu nehmen
Bild: iStock.com / Nongkran_ch
Datenübermittlung in Drittländer
Transfer Impact Assessment (TIA): Die Einzelfallbewertung

Ausgangspunkt und zentraler Mechanismus, um die „ergänzenden Maßnahmen“ für die Datenübermittlung in Drittländer zu bestimmen und umzusetzen, ist eine Einzelfallbewertung oder Neudeutsch ein „Transfer Impact Assessment“ (kurz TIA). Was steckt genau hinter diesem Prozess?

Ratgeber
16. August 2021

DSK und EDSA: Trotz Standardvertragsklauseln die Rechtslage prüfen

Die Nutzung der Standardvertragsklauseln bei der Datenübermittlung in Drittländer reicht allein nicht aus. Die Rechtslage im Drittland muss geprüft werden!
Bild: PhotoAlto/Odilon Dimier / PhotoAlto Agency RF Collections
Datentransfer
DSK und EDSA: Trotz Standardvertragsklauseln die Rechtslage prüfen

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

News
29. Juni 2021

Technische Schutzmaßnahmen auswählen (Teil 2)

DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore
Ergänzende Maßnahmen: Technik
Technische Schutzmaßnahmen auswählen (Teil 2)

Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.

Analyse
31. März 2021

Technische Schutzmaßnahmen auswählen (Teil 1)

DP+
Maßnahmen wie die Cloud-Verschlüsselung schützen nicht immer zuverlässig
Bild: iStock.com / sdecoret
Ergänzende Maßnahmen: Technik
Technische Schutzmaßnahmen auswählen (Teil 1)

Sind ergänzende Maßnahmen für die Datenübermittlung in einen Drittstaat erforderlich, spielen die technischen Schutzmaßnahmen eine wesentliche Rolle. Es gibt bisher keine allgemeingültigen Vorgaben, wohl aber Empfehlungen. Wie lassen sie sich in der Praxis umsetzen?

Analyse
2. März 2021

„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln

DP+
„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln
Bild: iStock.com / NicoElNino
Nicht erfüllbare Forderungen des EuGH?
„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln

In der Entscheidung „Schrems II“ hält der EuGH Datenübermittlungen in die USA auf Basis der EU-Standardvertragsklauseln weiterhin für möglich. Allerdings fordert er „zusätzliche Maßnahmen“. Der Beitrag diskutiert, was das Gericht damit meinen könnte.

Analyse
21. Oktober 2020

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen
Bild: Gerichtshof der Europäischen Union
Paukenschlag des EuGH
Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

In einem Urteil vom 16. Juli hat der Europäische Gerichtshof (EuGH) die Regelungen des Privacy Shield für nicht mehr anwendbar erklärt. Die Verwendung von Standardvertragsklauseln bei der Übermittlung von Daten in Länder außerhalb der EU (also etwa in die USA) knüpft das Gericht an Voraussetzungen, die voraussichtlich kaum zu erfüllen sind.

Analyse
28. August 2020
1 von 1
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.