Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
26. Oktober 2023

Das Data Privacy Framework | Podcast Folge 45

Podcast datenschutz-praxis
0,00 (0)
drucken
Im Gespräch mit D. Eugen Ehmann
Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.

Als der Angemessenheitsbeschluss zum Data Privacy Framework (DPF) bekannt wurde, war bei vielen Wirtschaftsverbänden die Erleichterung groß. Doch Kritiker warnten umgehend, DPF könne zu einem echten Nachfolger von Privacy Shield werden und ebenfalls für ungültig erklärt werden. Für die deutsche Wirtschaft aber wäre die Rechtssicherheit wichtig, wie Verbände betonen.

Darum ist die richtige Einschätzung zu DPF wichtig

Der Digitalverband Bitkom berichtet zum Beispiel: Deutsche Unternehmen sind stark abhängig von internationalen Datentransfers in Länder außerhalb der EU. Nur 36 Prozent der Unternehmen kommen ohne einen solchen Datenaustausch aus. 44 Prozent der Unternehmen übermitteln Daten an externe Dienstleister, 29 Prozent an Geschäftspartner zu gemeinsamen Zwecken und 17 Prozent an Konzerntöchter oder andere Konzerneinheiten. Wichtigstes Zielland für internationale Datentransfers bleiben die USA.

Gibt es nun also eine verlässliche Rechtsgrundlage für EU-US-Datentransfers? Oder ist die Rechtslage differenzierter zu sehen? Hier kann ein Rechtsexperte und Praktiker wie Dr. Eugen Ehmann, der sich schon seit Jahrzehnten mit dem transatlantischen Datenschutz befasst, seine Erfahrung teilen.

Antworten zu drängenden Fragen zum DPF

Diese Fragen haben wir Dr. Ehmann gestellt:

Dr. Eugen Ehmann

Dr. Eugen Ehmann, Regierungspräsident von Unterfranken, Herausgeber und Autor zum Datenschutzrecht, Kongressleiter IDACON, Lehrbeauftragter etc.

  • Das Data Privacy Framework (DPF) ist Teil eines Angemessenheitsbeschlusses der Europäischen Kommission für Datenübermittlungen in die USA. Was genau ist eigentlich ein solcher Angemessenheitsbeschluss und welche Rolle spielt dabei das DPF?
  • Gibt schon allein dieser Angemessenheitsbeschluss den beteiligten Unternehmen Rechtssicherheit oder muss darüber hinaus noch etwas geschehen?
  • Was ist, wenn sich die Europäische Kommission mit ihrer Einschätzung hinsichtlich des angemessenen Datenschutzniveaus getäuscht hat? Wie sehr können sich Unternehmen auf den Angemessenheitsbeschluss der Kommission verlassen?
  • Wenn ein Unternehmen Daten in die USA transferieren will, gibt es denkbare Alternativen zum Weg über den Angemessenheitsbeschluss?
  • Was müssen Unternehmen in der EU prüfen, wenn sich ein US-Unternehmen auf den Angemessenheitsbeschluss und das DPF bezieht?
  • Zum Schluss konkret gefragt: Sind die viel diskutierten Probleme bei der Nutzung von MS 365 dank des Angemessenheitsbeschlusses und des DPF jetzt Geschichte?

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Data Privacy Framework Drittland
drucken
Verwandte Beiträge
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
31. Oktober 2024
DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
Drittland KI
29. Oktober 2024
DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Ratgeber
Drittland EuGH
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.