BITKOM-Leitfaden zur Drittlandsübermittlung
Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein Drittland transferiert werden. Die Art. 44 ff. aus Kapitel V der DS-GVO geben die Bedingungen vor, nach denen Verantwortliche oder Auftragsverarbeiter, die der DS-GVO unterliegen, personenbezogene Daten in Drittländer übermitteln dürfen.
Der AK Datenschutz des Digitalverbands BITKOM e.V. hat seinen Leitfaden „»Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer« aktualisiert. Der neue Leitfaden mit den Titel „Verarbeitung personenbezogener Daten in Drittländern“ weist mit dem Untertitel “ Auf Basis der EU-Datenschutz-Grundverordnung post Schrems II“ auf den Umstand hin, der eine Aktualisierung notwendig machte.
Die Version 1.3 berücksichtigt die Auswirkungen des am 16.07.2020 ergangenen EuGH-Urteils »Schrems II« (C-311/18), in dem der Angemessenheitsbeschluss (EU)2016/1250 der Europäischen Kommission vom 12. Juli 2016 zum US-EU Privacy Shield Framework – die Übermittlung personenbezogener Daten in die USA betreffend – für ungültig erklärt wurde. Das Urteil bringt unterdessen nicht nur für Datentransfers in die USA, sondern im Allgemeinen für die Verarbeitung personenbezogener Daten in Drittländern erhebliche Auswirkungen mit sich.
Bitkom e.V.
(Foto: Kittiphat – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
