DSGVO:
Leitfaden zu internationalen Datentransfers


[31.5.2023] Die DSGVO stellt Verantwortliche in Kommunen vor anspruchsvolle Aufgaben – insbesondere, wenn personenbezogene Daten den EU-Raum verlassen könnten. Der Bayerische Datenschutzbeauftragte hat nun eine Orientierungshilfe zum Thema der internationalen Datentransfers veröffentlicht.

Die Datenschutz-Grundverordnung der Europäischen Kommission (EU-DSGVO) möchte personenbezogene Daten aus ihrem Geltungsbereich schützen – möglichst auch über Grenzen des europäischen Wirtschaftsraums hinaus. Dort gibt es selten mehr, meistens erheblich weniger Datenschutz. Deshalb hält die DSGVO ein recht komplexes Regelwerk bereit, das nicht nur Verantwortlichen, sondern auch den Datenschutz-Aufsichtsbehörden einiges Kopfzerbrechen bereitet. Die Diskussion über dieses Regelwerk ist seit einigen Jahren im Fluss und noch nicht an einem Ende angelangt.
Gleichwohl nutzen öffentliche Stellen transfergeneigte Betriebsmittel aus Drittländern oder legen auf andere Weise solche Daten einem Empfänger „von außen“ offen. Auch im Alltag der bayerischen Staatsbehörden und Kommunen seien solche Drittlandtransfers ein wiederkehrendes Thema, sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) Thomas Petri. Schließlich stammten die gängigen Produkte für IT-Dienstleistungen oftmals aus dem Nicht-EU-Ausland. Sobald personenbezogene Daten im Spiel sind, könnten Drittlandbezüge häufig zu rechtlichen Komplikationen führen – dennoch sollten Verantwortliche nicht den Kopf in den Sand stecken, sondern sich den Herausforderungen stellen, so Petri.
Nun legt die bayerische Datenschutzbehörde eine neue Orientierungshilfe zum Thema internationale Datentransfers vor, die den aktuellen Stand der Rechtsentwicklung nachzeichnet und daraus Hinweise für die Verwaltungspraxis der bayerischen öffentlichen Stellen ableitet. Die nach der Schrems-II-Entscheidung (wir berichteten) entstandenen Wegweisungen des Europäischen Datenschutzausschusses sind ebenso berücksichtigt wie einschlägige Verlautbarungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder sowie der geplante Beschluss nach Art. 45 EU-DSGVO zu Datentransfers in die USA. Mit genügend Wissen, so Bayerns Datenschutzbeauftragter Petri, würden viele Probleme rund um Drittstaatentransfers beherrschbarer. (sib)

Orientierungshilfe „Internationale Datentransfers“ (PDF) (Deep Link)
https://www.datenschutz-bayern.de

Stichwörter: IT-Sicherheit, Bayern, Datenschutz, DSGVO



Druckversion    PDF     Link mailen




 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
krz/HiScout: IT-Sicherheitsmanagement auslagern
[26.9.2023] Eine neue Dienstleistung des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) auf Basis der GCR-Suite von HiScout soll Kommunen bei der Einführung eines Management-Systems zur IT-Sicherheit entlasten. mehr...
Berlin: Angriff auf Hauptstadtportal
[25.9.2023] Das Hauptstadtportal berlin.de wurde zur Zielscheibe eines DDoS-Angriffs. Auf der Website finden sich Behördeninformationen, das Portal ist aber auch der Einstieg zu Online-Behördendiensten. Der Zugang war gestört, einen Datenabfluss gab es nicht. mehr...
Umfrage: Status von cloudbasierten IT-Diensten
[19.9.2023] IT-Verantwortliche der öffentlichen Verwaltung können ab sofort an einer Online-Befragung zum Status quo der Nutzung von cloudbasierten IT-Diensten teilnehmen. Ziel des Forschungsprojekts der Universität Regensburg ist es, das IT-Sicherheitsmanagement von Public-Cloud-Services in Behörden zu verbessern. mehr...
Märkischer Kreis: IT-Sicherheitskonzept in der Praxis
[15.9.2023] Die Cyber-Sicherheitslage bleibt angespannt. Und immer öfter ist der Public Sector von Angriffen betroffen. Dies belegen aktuelle Studien ebenso wie die Fälle der jüngsten Zeit. Wie sich eine Verwaltung – bisher erfolgreich – absichern kann, zeigt beispielhaft der Märkische Kreis. mehr...
Die Verwaltung im Märkischen Kreis legt viel Wert auf IT-Sicherheit.
IT-Sicherheit: Cybersicherheitskompass für Kommunen
[13.9.2023] Institutionen des Bundes und der Länder stellen verschiedene Leistungen bereit, um Kommunen dabei zu unterstützen, ihre Informationssicherheit und Resilienz zu stärken. Eine interaktives Verzeichnis speziell für Kommunen bietet jetzt einen Überblick. mehr...
Weitere FirmennewsAnzeige

EU-Richtlinie 2016/2102: So funktioniert barrierearme Rechnungsverarbeitung
[22.8.2023] Einen barrierearmen Zugang zu Websites und mobilen Anwendungen zu gewährleisten, dazu sind öffentliche Stellen in Deutschland und der EU seit 2019 verpflichtet. Was bedeutet dies für die Verarbeitung eingehender Rechnungen in SAP? Sind Dokumentenprozesse überhaupt betroffen? mehr...

Stadt Essen nutzt Eingangsrechnungsworkflow der xSuite im großen Stil: Sichere Planung durch Rechnungsworkflow
[23.3.2023] Essen ist eine moderne Wirtschafts-, Handels- und Dienstleistungsmetropole im Herzen des Ruhrgebiets. Sie ist Konzernzentrale, zum Beispiel für RWE AG, Evonik Industries AG, E.ON Ruhrgas AG, GALERIA Karstadt Kaufhof GmbH und Hochtief AG. Die Messe Essen ist etabliert unter den Top-Ten der deutschen Messeplätze. Was viele Besucher angesichts der modernen Essener Skyline verblüfft: Die Geschichte der Stadt ist älter als die Berlins, Dresdens oder Münchens. Essen feierte im Jahr 2002 das 1150-jährige Jubiläum von Stift und Stadt Essen. mehr...
Suchen...

 Anzeige



 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Governikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
26121 Oldenburg
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen