Staatliche Zugriffe auf personenbezogene Daten: Rechtslage in Brasilien, Mexiko und der Türkei
Weil der Schutz der Freiheitsrechte und besonders des Rechts auf informationelle Selbstbestimmung weltweit sehr unterschiedlich ausgeprägt ist, sollen Menschen vor Nachteilen geschützt werden, die sie durch eine Datenübermittlung in Staaten außerhalb der Europäischen Union erleiden könnten. Deshalb müssen dabei nicht nur die allgemeinen Voraussetzungen für eine zulässige Datenübermittlung eingehalten werden, sondern es muss in einer zweiten Stufe grundsätzlich auch das Datenschutzniveau im Empfängerstaat betrachtet werden.
Bei Übermittlungen von personenbezogenen Daten an Drittländer oder an internationale Organisationen sind besondere Vorschriften zu beachten.
Eine Übermittlung liegt in der Regel dann vor, wenn eine Stelle Daten an eine Stelle im Drittland oder an eine internationale Organisation sendet oder sie von dort abrufen lässt. Auch Datenzugriffe aus Stellen im Drittland etwa für Backups, Wartung und Servicefunktionen sind Übermittlungen. Drittländer sind Staaten außerhalb des Europäischen Wirtschaftsraums, also außerhalb der Europäischen Union und außerhalb von Island, Liechtenstein und Norwegen.
Der Europäische Datenschutzausschuss hat Gutachten zur der Frage des staatlichen Zugriffs auf personenbezogene Daten in den Ländern Brasilien, Mexiko und der Türkei veröffentlicht.
Diese Gutachten können von Verantwortlichen als Leitfaden und als Entscheidungshilfe genutzt werden, wenn sie beabsichtigen, personenbezogene Daten aus der Europäischen Union in diese Drittländer zu übertragen. Hierbei ist zu prüfen, ob die rechtlichen Rahmenbedingungen in diesen Ländern ein ausreichendes Schutzniveau für personenbezogene Daten von EU-Bürgern gewährleisten.
Interessierte können auch auf bereits zuvor veröffentlichte Gutachten für die Länder China, Indien, Russland und den USA zugreifen.
(Foto: Graphicsstudio 5 – stock.adobe.com)
Letztes Update:01.11.23
Verwandte Produkte
-
Datenschutz-Repetitorium zum GDDcert EU: Vorbereitung auf die GDDcert. EU-Prüfung
Seminar
773,50 € Mehr erfahren
Das könnte Sie auch interessieren
-
Episode 63: Datenschutz in der Onlinewirtschaft – Datennutzungsrecht und Einwilligungsverwaltung
Dirk Freytag (BVDW und Content Pass) und Uli Hegge (netID) sind gestandene Digitalunternehmer. Sie setzen sich für die Umsetzung eines fairen, effizienten und in der Praxis lebbaren Datenschutz in der Onlinewirtschaft ein. Im Podcast geht es um die Idee eines Datennutzungsrechts und das Verständnis des Datenschutzbeauftragten im Sinne eines Datennutzungsbeauftragten, um Einwilligungsverwaltungsdienste und Single-Sign-On-Angebote sowie
Mehr erfahren -
Aktualisierung: Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen
Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten
Mehr erfahren -
Klassiker: Mitarbeiterexzess durch unzulässige Datenbankabrufe
Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.
Mehr erfahren