Infos und Prüfschema des BfDI zu Schrems II

Privacy Shield invalid

Bereits mit Schreiben vom 08.10.2020 adressierte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben zur Auswirkung der Rechtsprechung des EuGH auf den internationalen Datentransfer (Rechtssache C-311/18 „Schrems II“) an die öffentlichen Stellen des Bundes und Unternehmen unter der Aufsicht des BfDI.

Unter Ziffer 3. seines Informationsschreibens fasste der BfDI die Verpflichtung der Verantwortlichen zur Prüfung der Datentransfers in Drittländer wie folgt zusammen:
„Unternehmen und Behörden müssen als Reaktion auf die Vorgaben aus dem Urteil des EuGH in der Rechtssache C-311/18 „Schrems II“ als Verantwortliche ihre Datentransfers in Drittländer prüfen. Je nach bisher gewählter Grundlage für die Datenübermittlung muss diese – z.B. im Falle des EU-US Datenschutzschildes – durch eine neue Grundlage ersetzt werden. Zudem müssen alle Verantwortlichen bei der Verwendung von geeigneten Garantien nach Art. 46 DSGVO prüfen, ob und ggf. welche zusätzlichen Maßnahmen ergriffen werden müssen, um die übermittelten Daten im Drittland angemessen zu schützen. Das Ergebnis dieser Prüfung und die getroffenen Maßnahmen sind nachvollziehbar zu dokumentieren. „

Mittlerweile hat der BfDI die empfohlene Vorgehensweise verfeinert und in einem Prüfschema veröffentlicht. Das vorgestellte Prüfschema dürfte auch für Unternehmen interessant sein, die nicht unter der Aufsicht des BfDI stehen. Die Schritte der Prüfung des Drittlandtransfers strukturiert der BfDI folgendermaßen:

  1. Datentransfers prüfen
  2. Vorliegen Angemessenheitsbeschluss
  3. Schutzniveau im Drittland: Einzelfallanalyse
  4. Prüfung Schutzmechanimus
  5. Definierung zusätzlicher Maßnahmen
  6. Implementierung zusätzlicher Maßnahmen
  7. Ausnahmen nach Art. 49 DS-GVO
  8. Dokumentation
  9. Meldung an die Aufsichtsbehörde


Letztes Update:07.11.20

  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    678.60 € Mehr erfahren
  • Datenschutz-Adventskalender

    Alle Jahre wieder: Der Datenschutz-Adventskalender

    Es sind zwar schon einige Türchen auf. Es lohnt sich jedoch nach wie vor, täglich auf den Seiten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vorbeizuschauen. Der (LfDI) Rheinland-Pfalz hat pünktlich zum 1. November 2020, einen virtuellen Adventskalender gestartet. Professor Dieter Kugelmann und seine Mitarbeiterinnen und Mitarbeiter laden wie in früheren Jahren Datenschutz-Interessierte

    Mehr erfahren
  • Digitalisierung

    Arbeitspapier zu Datenmanagement- und Datentreuhandsystemen

    Die Fokusgruppe Datenschutz veröffentlicht unter der Leitung der GDD ein Arbeitspapier zu den Datenmanagement- und Datentreuhandsystemen anlässlich des Digital-Gipfel 2020 der Bundesregierung. „Durch Digitalisierung zu mehr Nachhaltigkeit“ lautet das Motto des Digital-Gipfels 2020. Technische Innovationen zur Unterstützung ökologischer, ökonomischer und sozialer Ziele sind aus Sicht der Bundesregierung wichtige Aspekte eines nachhaltigen Wirkens. Die Digitalisierung bietet auch hier zahlreiche

    Mehr erfahren
  • Checkliste ViKo

    Datenschutz-Checkliste für Videokonferenz-Systeme

    Auf Grund der Maßnahmen zur Bekämpfung der Corona-Pandemie haben viele Unternehmen kurzfristig Telearbeitsplätze eingerichtet, um ihren Beschäftigten die Möglichkeit zu eröffnen, ihren arbeitsvertraglichen Pflichten auch von Zuhause nachkommen können. Um trotzdem die betriebsinterne Kommunikation sicherzustellen, setzen Unternehmen häufig sog. Software as a Service Dienstleister (kurz: SaaS) für Video- und Onlinekonferenzen, -Meetings oder Webinare ein. Hierbei

    Mehr erfahren