Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

02. März 2021

Technische Schutzmaßnahmen auswählen (Teil 1)

DP+
Maßnahmen wie die Cloud-Verschlüsselung schützen nicht immer zuverlässig
Bild: iStock.com / sdecoret
5,00 (2)
Ergänzende Maßnahmen: Technik
Sind ergänzende Maßnahmen für die Datenübermittlung in einen Drittstaat erforderlich, spielen die technischen Schutzmaßnahmen eine wesentliche Rolle. Es gibt bisher keine allgemeingültigen Vorgaben, wohl aber Empfehlungen. Wie lassen sie sich in der Praxis umsetzen?
Nach dem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer in Staaten außerhalb der EU vom 16. Juli 2020 herrscht bei vielen Unternehmen und staatlichen Stellen weiterhin große Unsicherheit. Fest steht: Nach dem Urteil des EuGH reichen bei Datenübermittlungen in die USA Standardvertragsklauseln ohne zusätzliche Maßnahmen grundsätzlich nicht aus. Die ausgewählten und umgesetzten ergänzenden Maßnahmen müssen für die übermittelten Daten ein im Wesentlichen gleichwertiges Datenschutzniveau wie in der EU garantieren können.

Doch welche zusätzlichen Maßnahmen führen dazu, dass eine Übermittlung personenbezogener Daten in die USA rechtskonform möglich ist? Hier gibt es keine pauschale Antwort. Es kommen grundsätzlich in Betracht zusätzliche

  • rechtliche,
  • organisatorische oder
  • technische Schutzmaßnahmen.

Empfehlung des EDSA zu ergänzenden Schutzmaßnahmen

Leitfaden des Europäischen Datenschutz- ausschusses zum Datentransfer

Leitfaden des Europäischen Datenschutz-
ausschusses zum Datentransfer. Grafik: Europäischer Datenschutzausschuss, https://ogy.de/infografik-edpb

In seinem Papier „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance
with the EU level of protection of personal data“ vom 11.11.2020 gibt der Europäische Datenschutzausschuss (EDSA) den Verantwortlichen Hinweise und Empfehlungen dazu, welche Gesichtspunkte sie im Rahmen der vorzunehmenden Prüfung berücksichtigen müssen. Dabei nennt er auch technische Maßnahmen, die als ergänzende Maßnahmen zu den Standardvertrags…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.