Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
31. März 2021

Technische Schutzmaßnahmen auswählen (Teil 2)

DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore
0,00 (0)
drucken
Ergänzende Maßnahmen: Technik
Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.
Geht der behördliche Zugriff auf übermittelte personenbezogene Daten in einem Drittland über das hinaus, was in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, müssen Unternehmen als Datenexporteure mit ergänzenden Schutzmaßnahmen vertraglicher, technischer und / oder organisatorischer Natur versuchen, diese Behördenzugriffe auszuschließen.

Ist dies nicht möglich, lässt sich kein angemessenes Datenschutzniveau nach Datenschutz-Grundverordnung (DSGVO) sicherstellen. Die Übermittlung der personenbezogenen Daten muss unterbleiben.

Das gilt auch dann, wenn die Behördenzugriffe im Drittland rechtlich legitimiert sind, wie der Europäische Datenschutzausschuss (EDSA) in seinen „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ betont.

Das Dokument gibt zudem Hinweise und Beispiele zur Wirksamkeit der Maßnahmen, also dazu, wann eine bestimmte Schutzmaßnahme sinnvoll sein kann.

Inzwischen sind die Empfehlungen des EDSA auch in deutscher Sprache sowie in anderen Amtssprachen der EU verfügbar. Die deutsche Version finden Sie unter https://ogy.de/edsa-massnahmen.

Absichern oder unterlassen

Ergibt also die Prüfung des Datenexporteurs, dass die Rechtsvorschriften im Drittland die Effektivität seiner Übermittlungsinstrumente beeinträchtigen, gilt es, geeignete ergänzende Schutzmaßnahmen zu finden oder die Übermittlung zu unterlassen, so weit die Anforderung.

Ob die jeweiligen Schutzmaßnahmen wirklich für d…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Drittland zusätzliche Maßnahmen
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
31. Oktober 2024
DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
Drittland KI
30. Oktober 2024
DP+
Sicher eines der alltäglichsten Dateiformate ist das PDF. Inzwischen gibt es je nach Sicherheitsbedürfnis verschiedene Verfahren, PDF vor Komprimittierung zu schützen. Die Kunst ist, das richtige Verfahren für eine digitale Signatur zu wählen.
Bild: iStock.com/Shutthiphong Chandaeng

Schutz von PDF-Dokumenten: die digitale Signatur

Ratgeber
zusätzliche Maßnahmen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.