Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Dienstag, Februar 12, 2019 18:39 - ein Kommentar
BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
Drohendes „No-Deal-Szenario“ im Zentrum der Februar-Sitzung 2019 des Europäischen Datenschutzausschusses
[datensicherheit.de, 12.02.2019] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) berichtet, dass bei der diesjährigen Februar-Sitzung des Europäischen Datenschutzausschusses (EDSA) das Thema „BrExit“ und die Folgen eines drohenden „No-Deal-Szenarios“ im Zentrum gestanden hätten. Weitere Themen seien die Leitlinien zu „Codes of Conduct“ sowie eine Verwaltungsvereinbarung als Grundlage für den internationalen Datenaustausch im Finanzwesen gewesen. Der EDSA ist laut BfDI das EU-Gremium, in dem alle nationalen Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums (EWR) sowie der Europäische Datenschutzbeauftragte aktuelle datenschutzrechtliche Themen erörtern, um so für eine einheitliche Anwendung der DSGVO zu sorgen.
Aus DSGVO-Sicht: Großbritannien wird ein sogenanntes Drittland
Im Zusammenhang mit den Folgen eines „No-Deal-BrExits“ hat sich der EDSA demnach auf datenschutzrechtliche Informationen geeinigt, die auf der Website des EDSA veröffentlicht werden sollen: Es solle damit erläutert werden, welche Vorkehrungen betroffene Unternehmen und Behörden treffen müssten, damit bei Datentransfers nach Großbritannien die Vorgaben der DSGVO eingehalten werden.
Der stellvertretende BfDI, Jürgen H. Müller, habe in diesem Zusammenhang auf die großen datenschutzrechtlichen Risiken eines „No-Deal-Brexits“ hingewiesen: „Sollte man sich tatsächlich nicht auf ein Austrittsabkommen einigen, in dem auch datenschutzrechtliche Regelungen getroffen werden, wird Großbritannien ab dem 30. März 2019 aus Sicht der DSGVO ein Drittland sein.“ Um ab diesem Zeitpunkt gesetzeskonform Daten nach Großbritannien zu übermitteln, müssten weitere besondere Voraussetzungen erfüllt werden, über die sich sowohl Unternehmen als auch Behörden spätestens jetzt Gedanken machen sollten. Müller: „Denn eins ist klar: Es wird keine Übergangszeit geben, in der die Datenschutzaufsichtsbehörden Übermittlungen ohne entsprechende Schutzmaßnahmen tolerieren können.“
Verabschiedung von Leitlinien zu „Codes of Conduct“
Ein weiterer Beschluss, mit dem der EDSA eine weitere wichtige Weiche für den europäischen Datenschutz gestellt habe, sei die Verabschiedung von Leitlinien zu „Codes of Conduct“: Letztere seien ein wichtiges Instrument, um – beispielsweise für bestimmte Branchen – die praktische Umsetzung der zum Teil sehr abstrakten Regeln der DSGVO zu erleichtern. Die Vorgaben des EDSA setzten für die Schaffung solcher Leitlinien einen europaweit einheitlichen Rahmen.
Ebenfalls wichtig gewesen sei der Beschluss einer Stellungnahme des EDSA zum Entwurf einer multilateralen Verwaltungsvereinbarung zwischen den Wertpapier- und Marktaufsichtsbehörden des EWR und ihren internationalen Partnerbehörden. Die Verwaltungsvereinbarung lege fest, unter welchen Bedingungen personenbezogene Daten im Rahmen der Wertpapieraufsicht von den EWR-Aufsichtsbehörden an ihre Partnerbehörden in Drittländern übermittelt werden dürfen. Der EDSA sei der Ansicht, dass diese Bedingungen geeignet sind, einen angemessenen Schutz der Daten zu garantieren. Unter Berücksichtigung dieser Stellungnahme würden nationale Datenschutzbehörden nun auf Antrag ihrer Wertpapier- und Marktaufsichtsbehörden den Datentransfer in Drittländer auf der Grundlage der Verwaltungsvereinbarung genehmigen.
Weitere Informationen zum Thema:
European Data Protection Board
Über den EDSA / Wer wir sind
datensicherheit.de, 13.08.2018
Brexit: Über den Umgang mit britischen .eu Domain-Namen
ein Kommentar
Robert Marcus Klump
Kommentieren
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem Staat, in dem seit Monaten die DSGVO anzuwenden ist, nicht SOFORT nach dessen Ausscheiden aus der Gemeinschaft per Angemessenheitsbeschluss gemäß Art. 45 DSGVO ein adäquates Datenschutzniveau attestieren würde.