<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Angemessenheitsbeschluss Archive - Datenschutz-Manager-24</title>
	<atom:link href="https://www.datenschutz-manager-24.de/infothek/angemessenheitsbeschluss/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.datenschutz-manager-24.de/infothek/angemessenheitsbeschluss/</link>
	<description>Die Online-Hilfe für Datenschutzbeauftragte, Verantwortliche und Auftragsverarbeiter.</description>
	<lastBuildDate>Tue, 23 Jan 2024 10:10:37 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://www.datenschutz-manager-24.de/wp-content/uploads/2021/04/favicon.ico</url>
	<title>Angemessenheitsbeschluss Archive - Datenschutz-Manager-24</title>
	<link>https://www.datenschutz-manager-24.de/infothek/angemessenheitsbeschluss/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</title>
		<link>https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Tue, 15 Aug 2023 09:25:48 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Angemessenheitsbeschluss]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Standardvertragsklauseln]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21460</guid>

					<description><![CDATA[<p>Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für das sogenannte EU-US Data Privacy Framework erlassen. Dieser sogenannte Angemessenheitsbeschluss stellt fest, dass die Vereinigten Staaten ein angemessenes Datenschutzniveau gewährleisten können.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/">Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Hintergrund</strong></h4>



<p class="wp-block-paragraph">Grund für die Zweifel an einem angemessenen Datenschutzniveau sind die in den Vereinigten Staaten gültigen Massenüberwachungsgesetze, die es den Geheimdiensten ermöglichen Ausländer ohne Gerichtsbeschluss zu überwachen. Dies wurde 2013 durch Edward Snowdens Enthüllungen aufgedeckt. Die Befugnisse zur Massenüberwachung wurden nach dem 11. September 2001 zur Terrorismusbekämpfung eingeführt.</p>



<h4 class="wp-block-heading"><strong><strong><strong>Zertifizierte Unternehmen</strong></strong></strong></h4>



<p class="wp-block-paragraph">Der Beschluss erstreckt sich aber nicht auf die gesamten Vereinigten Staaten. US-Unternehmen müssen ein Selbstzertifizierungsverfahren durchlaufen, im Rahmen dessen sie sich verpflichten, bestimmte Datenschutzvorgaben zu erfüllen, um somit ein angemessenes Datenschutzniveau zu gewährleisten. Zertifizierte Unternehmen werden auf der Webseite des Data Privacy Frameworks geführt: <a href="https://www.dataprivacyframework.gov/list" target="_blank" rel="noreferrer noopener">https://www.dataprivacyframework.gov/list</a></p>



<p class="wp-block-paragraph"><strong>Kritik trotz Verbesserungen</strong></p>



<p class="wp-block-paragraph">Jedoch ist fraglich, ob das Ganze auf Dauer Bestand haben wird. Die beiden Vorgänger des Data Privacy Frameworks &#8211; „Safe Harbor“ und „Privacy Shield“ &#8211; wurden durch zwei Klagen des Datenschutzaktivisten Maximilian Schrems vor dem Europäischen Gerichtshof für unwirksam erklärt (EuGH, 06.10.2015 – <a rel="noreferrer noopener" href="https://openjur.de/u/859036.html" target="_blank">C-362/14</a> “Schrems I” und EuGH, 16.07.2020 – <a href="https://curia.europa.eu/juris/document/document.jsf?text=&amp;docid=228677&amp;pageIndex=0&amp;doclang=DE&amp;mode=req&amp;dir=&amp;occ=first&amp;part=1" target="_blank" rel="noreferrer noopener">C-311/18</a>&nbsp;“Schrems II”). Das wesentliche Problem war, dass sich die US-Geheimdienste theoretisch trotzdem über die Vereinbarungen hinwegsetzen konnten.</p>



<p class="wp-block-paragraph">Um einem „Schrems III“ vorzubeugen, wurden im Rahmen des Frameworks weitreichendere Maßnahmen getroffen:</p>



<ul class="wp-block-list">
<li>Die US-Geheimdienste müssen nun prüfen, ob ein Zugriff auf die Daten von EU-Bürgern verhältnismäßig ist.</li>



<li>Es gibt einen Rechtsbehelfsmechanismus, im Rahmen dessen Beschwerden eingereicht und überprüft werden können.</li>
</ul>



<p class="wp-block-paragraph">Trotzdem wird auch das Data Privacy Framework von Maximilian Schrems scharf kritisiert. Die von ihm gegründete Nichtregierungsorganisation noyb hält die Verbesserungen für nicht stichhaltig und kündigt an, wieder vor den Europäischen Gerichtshof ziehen zu wollen.</p>



<h4 class="wp-block-heading"><strong>Fazit</strong></h4>



<p class="wp-block-paragraph">Eine Übermittlung von personenbezogenen Daten an US-Unternehmen, die unter dem Data Privacy Framework zertifiziert sind, ist vorerst als rechtssicher zu bezeichnen. Wenn das Framework erneut für unwirksam erklärt werden sollte, müssen Unternehmen Ihre Datenübermittlungen wieder hauptsächlich auf die Verwendung der EU-Standardvertragsklauseln stützen. Diese wurden aber ebenso schon in Frage gestellt, da sich US-Unternehmen kaum an die enthaltenen Verpflichtungen halten können. Leider geht mit dem Einsatz von US-Unternehmen immer ein gewisses Restrisiko einher.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/">Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Neue Standardverträge für internationale Datenübermittlungen</title>
		<link>https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 09:43:23 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Angemessenheitsbeschluss]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Standardvertragsklauseln]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13974</guid>

					<description><![CDATA[<p>Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/">Neue Standardverträge für internationale Datenübermittlungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Fristen zur Umstellung der Vertragswerke</strong></h4>



<p class="wp-block-paragraph">Wenn Sie (oder Ihre Dienstleister) mit solchen Unternehmen zusammenarbeiten, dann müssen Sie die neuen Standardvertragsklauseln vereinbaren. Hierfür haben Sie bei Altverträgen bis zum 27.12.2022 Zeit. Neuverträge dürfen seit dem 29.09.2021 nur nach den neuen Klauseln abgeschlossen werden.</p>



<p class="wp-block-paragraph">Aufgrund der Fülle der Arbeiten (siehe Handlungsempfehlungen) sollten Sie mit der Umsetzung nicht zu lange warten. Gute Dienstleister sollten sich diesbezüglich auch schon aktiv bei Ihnen gemeldet haben oder derzeit daran arbeiten.</p>



<h4 class="wp-block-heading"><strong>Besonderheit Vereinigtes Königreich (UK)</strong></h4>



<p class="wp-block-paragraph">Nach dem Austritt von UK aus der EU war lange Zeit unklar, wie mit Datenübermittlungen nach UK umzugehen ist. Zwischenzeitlich hat die EU aber für Klarheit gesorgt und einen sogenannten Angemessenheitsbeschluss erlassen. Dieser attestiert UK ein angemessenes Datenschutzniveau und Daten können wie mit einem Land innerhalb der EU ausgetauscht werden.</p>



<p class="wp-block-paragraph">Aber Vorsicht: Der Beschluss gilt zunächst nur für vier Jahre!</p>



<h4 class="wp-block-heading"><strong>Handlungsempfehlungen</strong></h4>



<ol class="wp-block-list">
<li><strong>Bestandsaufnahme:</strong> Prüfen Sie, ob Daten Ihrer Kunden, Mitarbeiter oder anderen Personen in Ländern außerhalb der EU verarbeitet werden. Fragen Sie diesbezüglich auch bei Auftragsverarbeitern nach. Dabei ist zu beachten, dass Auftragsverarbeiter ggf. mit Konzerngesellschaften oder anderen Dienstleistern außerhalb der EU zusammenarbeiten, die Zugriff haben können.</li>



<li><strong>Anfrage nach neuen SCCs: </strong>Wenn notwendig, führen Sie bezüglich der neuen Standardvertragsklauseln eine Anfrage bei den betroffenen Partnern an. Wenn diese wiederum Dienstleister einsetzen, fragen Sie nach dem Stand der Verträge hierzu und fordern Sie ggf. eine Kopie der Vereinbarungen zum Nachweis an. Prüfen Sie in jedem Fall auch, ob die gelieferten SCCs die richtigen sind, da es vier verschiedene Module gibt.</li>



<li><strong>Anfrage nach Sicherheitsmaßnahmen:</strong> Der Abschluss von SCCs allein reicht nicht aus. Es müssen eventuell besondere Sicherheitsmaßnahmen (beispielsweise Serverstandort in der EU, Pseudonymisierung oder Verschlüsselung) umgesetzt werden. Fragen Sie diese bei den Dienstleistern an. Prüfen Sie in jedem Fall, ob durch die Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau hergestellt wird.</li>



<li><strong>Protokollierung:</strong> Zum Nachweis protokollieren Sie bitte alle Vorgänge. Die Aufsichtsbehörden prüfen internationalen Datenverkehr derzeit über verschiedene Wege.</li>
</ol>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/">Neue Standardverträge für internationale Datenübermittlungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
