Infos und Prüfschema des BfDI zu Schrems II

Privacy Shield invalid

Bereits mit Schreiben vom 08.10.2020 adressierte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben zur Auswirkung der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 „Schrems II“) an die öffentlichen Stellen des Bundes und Unternehmen unter der Aufsicht des BfDI.

Unter Ziffer 3. seines Informationsschreibens fasste der BfDI die Verpflichtung der Verantwortlichen zur Prüfung der Datentransfers in Drittländer wie folgt zusammen:
„Unternehmen und Behörden müssen als Reaktion auf die Vorgaben aus dem Urteil des EuGH in der Rechtssache C-311/18 „Schrems II“ als Verantwortliche ihre Datentransfers in Drittländer prüfen. Je nach bisher gewählter Grundlage für die Datenübermittlung muss diese – z.B. im Falle des EU-US Datenschutzschildes – durch eine neue Grundlage ersetzt werden. Zudem müssen alle Verantwortlichen bei der Verwendung von geeigneten Garantien nach Art. 46 DSGVO prüfen, ob und ggf. welche zusätzlichen Maßnahmen ergriffen werden müssen, um die übermittelten Daten im Drittland angemessen zu schützen. Das Ergebnis dieser Prüfung und die getroffenen Maßnahmen sind nachvollziehbar zu dokumentieren. „

Mittlerweile hat der BfDI die empfohlene Vorgehensweise verfeinert und in einem Prüfschema veröffentlicht. Das vorgestellte Prüfschema dürfte auch für Unternehmen interessant sein, die nicht unter der Aufsicht des BfDI stehen. Die Schritte der Prüfung des Drittlandtransfers strukturiert der BfDI folgendermaßen:

  1. Datentransfers prüfen
  2. Vorliegen Angemessenheitsbeschluss
  3. Schutzniveau im Drittland: Einzelfallanalyse
  4. Prüfung Schutzmechanimus
  5. Definierung zusätzlicher Maßnahmen
  6. Implementierung zusätzlicher Maßnahmen
  7. Ausnahmen nach Art. 49 DS-GVO
  8. Dokumentation
  9. Meldung an die Aufsichtsbehörde


Letztes Update:07.11.20

  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    678.60 € Mehr erfahren
  • Online-Prüfung

    Datenschutz und Online-Prüfungen

    Bereits im DataAgenda-Arbeitspapier 19 „Das digitale Semester FAQ“ führte Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht (TH Köln) zum Thema Klausuren, die per Videokonferenz beaufsichtigt werden sollen, wie folgt aus: „[…] Im Regelbetrieb ist es prüfungsrechtlich demgegenüber nicht machbar, per Videokonferenz von unterschiedlichen Orten Klausuren schreiben zu lassen. Ein Problem ist die

    Mehr erfahren
  • Rundfunk

    Datenschutz beim Einsatz von Kollaborationssystemen

    Der öffentlich-rechtliche Rundfunk in Deutschland muss gemäß Artikel 5 Abs. 1 S. 2 GG und der Rechtsprechung des Bundesverfassungsgerichts staatsfern organisiert sein. Er unterliegt deshalb einer autonomen Datenschutzaufsicht, die an die Stelle der staatlichen Datenschutzkontrolle tritt. In Deutschland treten neben die Landesdatenschutzbehörden und den Bundesbeauftragten bereichsspezifisch die Rundfunkdatenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten, die Datenschutzaufsicht der Landesmedienanstalten

    Mehr erfahren
  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren