Erleichterung in Sicht Es gibt zwei frohe Botschaften in Sachen internationaler Datenverkehr: 1. Angemessenheitsbeschluss für das Vereinigte Königreich Seit letzter Woche ist es amtlich – personenbezogene Daten dürfen wieder ungehindert aus der EU ins Vereinigte Englische Königsreich übermittelt werden. Die Europäische Kommission hat den dazu nötigen Angemessenheitsbeschluss genehmigt. Die Kommission hat damit bestätigt, dass das …

Personendatenübermittlung außerhalb der EU Weiterlesen

Erleichterung in Sicht

Es gibt zwei frohe Botschaften in Sachen internationaler Datenverkehr:

1. Angemessenheitsbeschluss für das Vereinigte Königreich

Seit letzter Woche ist es amtlich – personenbezogene Daten dürfen wieder ungehindert aus der EU ins Vereinigte Englische Königsreich übermittelt werden. Die Europäische Kommission hat den dazu nötigen Angemessenheitsbeschluss genehmigt. Die Kommission hat damit bestätigt, dass das Datenschutzniveau in UK mit dem EU-Niveau gleichwertig ist.

Im Detail bedeutet das:

  • Es gelten nach wie vor die gleichen Datenschutzregeln in UK als zu Zeiten wo das Vereinigte Königreich noch EU Mitglied war und es wurden die Grundsätze, Rechte und Pflichten der DSGVO vollumfänglich in das heute gültige Rechtssystem aufgenommen.
  • Der Schutz der personenbezogenen Daten vor Zugriff ist durch starke Garantien gegeben. Vor allem Geheim-und Nachrichtendienste müssen vorher Genehmigungen einholen bevor ein Zugriff erfolgen kann. Sieht sich jemand trotzdem unrechtmäßig behandelt in Sachen des Datenschutzes kann eine Klage eingebracht werden. Weites unterliegt UK zudem der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte. Dies ist ein wesentlicher Bestandteil der Bewertung im Angemessenheitsbeschluss.
  • Der Angemessenheitsbeschluss läuft vier Jahre nach Inkrafttreten aus. Danach kann er erneuert werden. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin prüfen um jederzeit eingreifen zu können, falls es zu Abweichungen im Datenschutzniveau kommt.

Weitere Informationen zum Thema Angemessenheitsbeschlüsse sowie die Pressemeldung der Europäischen Kommission findet ihr hier:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de

https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3183

2. Empfehlung für ergänzende Maßnahmen zu Privacy Shield Alternative

Der Europäische Datenschutzrat (EDSA) hat endlich Empfehlungen zu ergänzenden Maßnahmen bezüglich internationalem Datenverkehr ausgesprochen und verabschiedet. Und zwar:

  • Kenne deine Datenübermittlungen
  • Verifiziere die Rechtsgrundlage/vertraglichen Maßnahmen des Übermittlungs-Tools (Standardvertragsklausel, Code of Conduct
  • Evaluiere und verwende folgende zusätzliche Maßnahmen:
  • Verschlüsselung
  • Pseudonymisierung
  • Zusätzliche vertragliche Maßnahmen
  • Evaluiere diesen Prozess laufend und setze Timings dazu

Mehr im Detail und den vollen Text der EDSA Empfehlung findet ihr hier:

https://edpb.europa.eu/news/news/2021/edpb-adopts-final-version-recommendations-supplementary-measures-letter-eu_de