<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Datenübermittlung Archive - Datenschutz-Manager-24</title>
	<atom:link href="https://www.datenschutz-manager-24.de/infothek/datenuebermittlung/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.datenschutz-manager-24.de/infothek/datenuebermittlung/</link>
	<description>Die Online-Hilfe für Datenschutzbeauftragte, Verantwortliche und Auftragsverarbeiter.</description>
	<lastBuildDate>Thu, 06 Mar 2025 09:21:39 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://www.datenschutz-manager-24.de/wp-content/uploads/2021/04/favicon.ico</url>
	<title>Datenübermittlung Archive - Datenschutz-Manager-24</title>
	<link>https://www.datenschutz-manager-24.de/infothek/datenuebermittlung/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</title>
		<link>https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Tue, 15 Aug 2023 09:25:48 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Angemessenheitsbeschluss]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Standardvertragsklauseln]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21460</guid>

					<description><![CDATA[<p>Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für das sogenannte EU-US Data Privacy Framework erlassen. Dieser sogenannte Angemessenheitsbeschluss stellt fest, dass die Vereinigten Staaten ein angemessenes Datenschutzniveau gewährleisten können.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/">Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Hintergrund</strong></h4>



<p class="wp-block-paragraph">Grund für die Zweifel an einem angemessenen Datenschutzniveau sind die in den Vereinigten Staaten gültigen Massenüberwachungsgesetze, die es den Geheimdiensten ermöglichen Ausländer ohne Gerichtsbeschluss zu überwachen. Dies wurde 2013 durch Edward Snowdens Enthüllungen aufgedeckt. Die Befugnisse zur Massenüberwachung wurden nach dem 11. September 2001 zur Terrorismusbekämpfung eingeführt.</p>



<h4 class="wp-block-heading"><strong><strong><strong>Zertifizierte Unternehmen</strong></strong></strong></h4>



<p class="wp-block-paragraph">Der Beschluss erstreckt sich aber nicht auf die gesamten Vereinigten Staaten. US-Unternehmen müssen ein Selbstzertifizierungsverfahren durchlaufen, im Rahmen dessen sie sich verpflichten, bestimmte Datenschutzvorgaben zu erfüllen, um somit ein angemessenes Datenschutzniveau zu gewährleisten. Zertifizierte Unternehmen werden auf der Webseite des Data Privacy Frameworks geführt: <a href="https://www.dataprivacyframework.gov/list" target="_blank" rel="noreferrer noopener">https://www.dataprivacyframework.gov/list</a></p>



<p class="wp-block-paragraph"><strong>Kritik trotz Verbesserungen</strong></p>



<p class="wp-block-paragraph">Jedoch ist fraglich, ob das Ganze auf Dauer Bestand haben wird. Die beiden Vorgänger des Data Privacy Frameworks &#8211; „Safe Harbor“ und „Privacy Shield“ &#8211; wurden durch zwei Klagen des Datenschutzaktivisten Maximilian Schrems vor dem Europäischen Gerichtshof für unwirksam erklärt (EuGH, 06.10.2015 – <a rel="noreferrer noopener" href="https://openjur.de/u/859036.html" target="_blank">C-362/14</a> “Schrems I” und EuGH, 16.07.2020 – <a href="https://curia.europa.eu/juris/document/document.jsf?text=&amp;docid=228677&amp;pageIndex=0&amp;doclang=DE&amp;mode=req&amp;dir=&amp;occ=first&amp;part=1" target="_blank" rel="noreferrer noopener">C-311/18</a>&nbsp;“Schrems II”). Das wesentliche Problem war, dass sich die US-Geheimdienste theoretisch trotzdem über die Vereinbarungen hinwegsetzen konnten.</p>



<p class="wp-block-paragraph">Um einem „Schrems III“ vorzubeugen, wurden im Rahmen des Frameworks weitreichendere Maßnahmen getroffen:</p>



<ul class="wp-block-list">
<li>Die US-Geheimdienste müssen nun prüfen, ob ein Zugriff auf die Daten von EU-Bürgern verhältnismäßig ist.</li>



<li>Es gibt einen Rechtsbehelfsmechanismus, im Rahmen dessen Beschwerden eingereicht und überprüft werden können.</li>
</ul>



<p class="wp-block-paragraph">Trotzdem wird auch das Data Privacy Framework von Maximilian Schrems scharf kritisiert. Die von ihm gegründete Nichtregierungsorganisation noyb hält die Verbesserungen für nicht stichhaltig und kündigt an, wieder vor den Europäischen Gerichtshof ziehen zu wollen.</p>



<h4 class="wp-block-heading"><strong>Fazit</strong></h4>



<p class="wp-block-paragraph">Eine Übermittlung von personenbezogenen Daten an US-Unternehmen, die unter dem Data Privacy Framework zertifiziert sind, ist vorerst als rechtssicher zu bezeichnen. Wenn das Framework erneut für unwirksam erklärt werden sollte, müssen Unternehmen Ihre Datenübermittlungen wieder hauptsächlich auf die Verwendung der EU-Standardvertragsklauseln stützen. Diese wurden aber ebenso schon in Frage gestellt, da sich US-Unternehmen kaum an die enthaltenen Verpflichtungen halten können. Leider geht mit dem Einsatz von US-Unternehmen immer ein gewisses Restrisiko einher.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/data-privacy-framework-neue-sicherheit-fuer-datenuebermittlungen-in-die-usa/">Data Privacy Framework – Neue Sicherheit für Datenübermittlungen in die USA?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: FAQ zu Facebook-Fanpages</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-faq-zu-facebook-fanpages/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Tue, 07 Mar 2023 06:41:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Gemeinsame Verantwortung]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Soziale Medien]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20648</guid>

					<description><![CDATA[<p>Nach aktueller Rechtslage ist der Betrieb von Facebook-Fanpages nicht DSGVO-konform umsetzbar, da u.a. unklar bleibt, welche personenbezogenen Daten in welcher Art und Weise verarbeitet werden. Wie Sie als Betreiber derartiger Fanpages oder solcher anderer Social-Media-Dienste derzeit am sinnvollsten handeln, können Sie im Folgenden nachlesen.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-faq-zu-facebook-fanpages/">DSK-Orientierungshilfe: FAQ zu Facebook-Fanpages</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20220622_oh_10_FAQ_Facebook_Fanpages.pdf">DSK-Orientierungshilfe: FAQ zu Facebook-Fanpages</a></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-faq-zu-facebook-fanpages/">DSK-Orientierungshilfe: FAQ zu Facebook-Fanpages</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Fri, 03 Mar 2023 09:52:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20566</guid>

					<description><![CDATA[<p>Verantwortliche und Auftragsverarbeiter sind gesetzlich verpflichtet beim Umgang mit personenbezogenen Daten ausreichende Schutzmaßnahmen zu treffen. Welche Anforderungen sich an den Transportweg per E-Mail ergeben, erklärt die folgende Orientierungshilfe.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" data-type="link" data-id="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>EDSA-Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen</title>
		<link>https://www.datenschutz-manager-24.de/edsa-leitlinien-07-2022-zur-zertifizierung-als-instrument-fuer-uebertragungen/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Fri, 24 Feb 2023 11:20:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Europäischer Datenschutzausschuss (EDSA)]]></category>
		<category><![CDATA[Leitlinien (EDSA)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21164</guid>

					<description><![CDATA[<p>Diese Leitlinien sollen eine Orientierungshilfe für die Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen auf der Grundlage von Zertifizierung bieten und die Anwendung von näher beleuchten. Der Europäische Datenschutzbeauftragte hat bereits allgemeine Leitlinien zur Zertifizierung und Akkreditierung gemäß Art. 46 Abs. 2 lit. f der DSGVO veröffentlicht. Diese neuen Leitlinien spiegeln daher nur die spezifischen Aspekte in Bezug auf Zertifizierung als Instrument für Übermittlungen wider.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/edsa-leitlinien-07-2022-zur-zertifizierung-als-instrument-fuer-uebertragungen/">EDSA-Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Der EDSA stellt Leitlinien in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072022-certification-tool-transfers_en" target="_blank" rel="noreferrer noopener">Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen</a></p>



<p class="wp-block-paragraph">Den Vorgänger dieser Leitlinien finden Sie unter folgendem Link: <a href="https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-072022-certification-tool-transfers_en" target="_blank" rel="noreferrer noopener nofollow" class="broken_link">Guidelines 07/2022 on certification as a tool for transfers</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/edsa-leitlinien-07-2022-zur-zertifizierung-als-instrument-fuer-uebertragungen/">EDSA-Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer</title>
		<link>https://www.datenschutz-manager-24.de/dsk-kurzpapier-4/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 15 Sep 2022 11:04:50 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Kurzpapiere (DSK)]]></category>
		<category><![CDATA[Standardvertragsklauseln]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=19192</guid>

					<description><![CDATA[<p>Die DSK stellt in diesem Kurzpapier Möglichkeiten vor, welche für eine DSGVO-konforme Datenübermittlung in Drittstaaten zum Tragen kommen können. Neben Angemessenheitsbeschlüssen, Binding Corporate Rules, Standartdatenschutzklauseln und Zertifizierungen gibt das Papier auch Auskunft über Ausnahmetatbestände.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-4/">DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Kurzpapiere in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_4.pdf" target="_blank" rel="noreferrer noopener">DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer</a></p>



<p class="wp-block-paragraph"><strong>Achtung!</strong> Der Originaltext wird derzeit durch die DSK aktualisiert. </p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-4/">DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>E-Mail-Verschlüsselung</title>
		<link>https://www.datenschutz-manager-24.de/e-mail-verschluesselung/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 08:51:52 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13938</guid>

					<description><![CDATA[<p>Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Elektronische Post(karte)</strong></h4>



<p class="wp-block-paragraph">Auf dem Weg durch das Internet macht eine E-Mail an vielen Stellen halt. Die Mail-Provider des Absenders und Empfängers sind nur einige Stationen, an denen eine E-Mail verarbeitet wird. Findet der Mail-Versand unverschlüsselt statt, so besitzt die reguläre E-Mail den Sicherheitswert einer Postkarte: Dies bedeutet nicht nur, dass jede der Stellen zwischen Versand und Empfang technisch und faktisch den Inhalt mitlesen kann, sondern dieser ist auch beliebig veränderbar. Was bei Urlaubsgrüßen auf einer Postkarte noch unbedeutend erscheinen kann, sieht bei brisanten und geschäftlich relevanten Informationen ganz anders aus.</p>



<h4 class="wp-block-heading"><strong>Verschlüsselung schafft Sicherheit</strong></h4>



<p class="wp-block-paragraph">Zumindest das Mitlesen der Inhalte kann man durch Verschlüsselung wirksam verhindern. Eine kurze Beschreibung der drei wichtigsten Möglichkeiten finden Sie nachfolgend:</p>



<h5 class="wp-block-heading">Verschlüsselung sensibler Anhänge</h5>



<p class="wp-block-paragraph">Das wohl einfachste, aber trotzdem sehr effektive Verfahren stellt die Verschlüsselung von Dateianhängen dar. Hierbei werden sensible Inhalte einfach als Dateianhang versendet. Dieser Dateianhang wird mit einem (sicheren) Passwort verschlüsselt. Entschlüsseln können dann nur die Personen, die dieses Passwort kennen. Das Passwort wird dem Empfänger möglichst über einen anderen Kommunikationskanal mitgeteilt. Dabei kann es auch sinnvoll sein, zum Beginn einer Zusammenarbeit einmalig ein Passwort für die Verschlüsselung zu vereinbaren, welches dann zukünftig für alle Dateianhänge verwendet wird.</p>



<p class="wp-block-paragraph">Die Verschlüsselung von Dateien wird mittlerweile von vielen Programmen zur Verfügung gestellt. So können beispielsweise Word- oder Excel-Dateien mit einem Kennwort verschlüsselt werden oder man verwendet ein Kompressionsprogramm wie 7-Zip und verschlüsselt damit die Dateien.</p>



<p class="wp-block-paragraph">Nachteilig bei diesem Verfahren ist lediglich, dass sich Absender und Empfänger auf ein Passwort verständigen müssen. Außerdem werden verschlüsselte E-Mail-Anhänge häufig durch Firewalls oder Virenscanner blockiert.</p>



<h5 class="wp-block-heading">Verschlüsselung des Transportwegs</h5>



<p class="wp-block-paragraph">Mittels TLS (Transport Layer Security) werden bei diesem Verfahren die Kommunikationswege verschlüsselt. Dies ist eigentlich mittlerweile zumindest im Unternehmensumfeld und auch bei den größeren Mail-Providern Standard. Damit lässt sich das Mitlesen der Inhalte einer E-Mail auf dem Weg von einem zum anderen Knotenpunkt verhindern.</p>



<p class="wp-block-paragraph">Nachteilig ist hierbei jedoch, dass die E-Mails an allen Knotenpunkten der Kommunikation mitgelesen und auch verändert werden können. Außerdem kann man nie sicher sein, dass auf dem Weg vom Absender zum Empfänger alle Teilstrecken tatsächlich verschlüsselt werden. Der Absender einer E-Mail kann immer nur die Wegstrecke vom eigenen Mail-Provider bis zum nächsten Knotenpunkt beeinflussen.</p>



<h5 class="wp-block-heading">Ende-zu-Ende-Verschlüsselung</h5>



<p class="wp-block-paragraph">Das derzeit sicherste Verfahren ist sicherlich die Ende-zu-Ende-Verschlüsselung. Gängige Standards sind PGP und S/MIME. Hierbei verschlüsselt der Absender eine E-Mail den kompletten Inhalt einer E-Mail inklusive der Dateianhänge mit dem öffentlichen Schlüssel des Empfängers. Nur der Empfänger kann die E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Darüber hinaus wird auch sichergestellt, dass die E-Mail auf Ihrem Weg nicht verändert werden kann.</p>



<p class="wp-block-paragraph">Diese asymmetrische Kryptografie gilt nach aktuellem Stand der Technik als sicher und ist daher zu empfehlen. Das Verfahren benötigt aber auf Seiten des Absenders und des Empfängers ein wenig Installationsaufwand, den der Laie häufig nicht leisten kann. Dieser erhöhte technische Aufwand führt in der Praxis daher leider zu wenig Akzeptanz.</p>



<h4 class="wp-block-heading"><strong>Bewerbung per Post(karte)?</strong></h4>



<p class="wp-block-paragraph">Kritisch ist insoweit, wenn Unternehmen mittels Stellenausschreibungen auf Ihrer Webseite aktiv nach Bewerbern Ausschau halten, jedoch keine Möglichkeit einer rechtssicheren Datenübermittlung gewährleisten können. Eine Lösung hierfür ist die Implementierung von Ende-zu-Ende-verschlüsselter und damit sicherer E-Mail-Kommunikation. Dies kann beispielsweise geschehen, in dem das öffentliche PGP- oder S/MIME-Zertifikat nahe der Stellenausschreibung und der dazugehörigen Möglichkeit zur Kontaktaufnahme auf der Webseite veröffentlicht wird. Eine Alternative hierzu bietet die Angabe, dass Bewerbungen auf dem Postweg eingereicht werden können, falls eine sichere E-Mail-Kommunikation nicht gewährleistet werden kann. Weiterhin kann man die Bewerbung auch über ein Internetformular mit Upload-Möglichkeit weiterer Bewerbungsunterlagen zur Verfügung stellen. Diese sollte dann aber auch per HTTPS verschlüsselt werden.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>EDSA-Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679</title>
		<link>https://www.datenschutz-manager-24.de/edsa-leitlinien-2-2018-zu-den-ausnahmen-nach-artikel-49-der-verordnung-2016-679/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Fri, 25 May 2018 11:26:45 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Einwilligung]]></category>
		<category><![CDATA[Europäischer Datenschutzausschuss (EDSA)]]></category>
		<category><![CDATA[Leitlinien (EDSA)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21075</guid>

					<description><![CDATA[<p>Dieses Dokument soll eine Orientierungshilfe bieten, wenn Verantwortliche die Übermittlung personenbezogener Daten an Drittländer in Erwägung ziehen. Neben den zu berücksichtigenden Ausnahmen werden die Möglichkeiten der Einwilligung von Betroffenen sowie Erforderlichkeiten der Datenübermittlung näher beleuchtet.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/edsa-leitlinien-2-2018-zu-den-ausnahmen-nach-artikel-49-der-verordnung-2016-679/">EDSA-Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Der EDSA veröffentlicht Leitlinien in Form von PDF-Dateien. Hier finden Sie den Link zum Originaltext: <a href="https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-22018-derogations-article-49-under-regulation_de" target="_blank" rel="noreferrer noopener nofollow" class="broken_link">Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/edsa-leitlinien-2-2018-zu-den-ausnahmen-nach-artikel-49-der-verordnung-2016-679/">EDSA-Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
