Staatliche Zugriffe auf personenbezogene Daten: Rechtslage in Brasilien, Mexiko und der Türkei
Weil der Schutz der Freiheitsrechte und besonders des Rechts auf informationelle Selbstbestimmung weltweit sehr unterschiedlich ausgeprägt ist, sollen Menschen vor Nachteilen geschützt werden, die sie durch eine Datenübermittlung in Staaten außerhalb der Europäischen Union erleiden könnten. Deshalb müssen dabei nicht nur die allgemeinen Voraussetzungen für eine zulässige Datenübermittlung eingehalten werden, sondern es muss in einer zweiten Stufe grundsätzlich auch das Datenschutzniveau im Empfängerstaat betrachtet werden.
Bei Übermittlungen von personenbezogenen Daten an Drittländer oder an internationale Organisationen sind besondere Vorschriften zu beachten.
Eine Übermittlung liegt in der Regel dann vor, wenn eine Stelle Daten an eine Stelle im Drittland oder an eine internationale Organisation sendet oder sie von dort abrufen lässt. Auch Datenzugriffe aus Stellen im Drittland etwa für Backups, Wartung und Servicefunktionen sind Übermittlungen. Drittländer sind Staaten außerhalb des Europäischen Wirtschaftsraums, also außerhalb der Europäischen Union und außerhalb von Island, Liechtenstein und Norwegen.
Der Europäische Datenschutzausschuss hat Gutachten zur der Frage des staatlichen Zugriffs auf personenbezogene Daten in den Ländern Brasilien, Mexiko und der Türkei veröffentlicht.
Diese Gutachten können von Verantwortlichen als Leitfaden und als Entscheidungshilfe genutzt werden, wenn sie beabsichtigen, personenbezogene Daten aus der Europäischen Union in diese Drittländer zu übertragen. Hierbei ist zu prüfen, ob die rechtlichen Rahmenbedingungen in diesen Ländern ein ausreichendes Schutzniveau für personenbezogene Daten von EU-Bürgern gewährleisten.
Interessierte können auch auf bereits zuvor veröffentlichte Gutachten für die Länder China, Indien, Russland und den USA zugreifen.
(Foto: Graphicsstudio 5 – stock.adobe.com)
Verwandte Produkte
-
Datenschutz-Repetitorium zum GDDcert EU: Vorbereitung auf die GDDcert. EU-Prüfung
Seminar
773,50 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 77: KI in der Justiz
Eine moderne Justiz muss mit moderner Technik ausgestattet sein, wenn die Richter ihre wichtige Aufgabe für den Rechtsstaat erfüllen sollen. In der Anwaltschaft ist eine Unterstützung durch KI auf dem Vormarsch. Welche Möglichkeiten und Einsatzfelder gibt es in für Bots in der Justiz? Roboterrichter darf es nicht geben. Aber dürfen Richter sich helfen lassen? Wo
Mehr erfahren -
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren
