Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Dienstag, Februar 12, 2019 18:39 - ein Kommentar
BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
Drohendes „No-Deal-Szenario“ im Zentrum der Februar-Sitzung 2019 des Europäischen Datenschutzausschusses
[datensicherheit.de, 12.02.2019] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) berichtet, dass bei der diesjährigen Februar-Sitzung des Europäischen Datenschutzausschusses (EDSA) das Thema „BrExit“ und die Folgen eines drohenden „No-Deal-Szenarios“ im Zentrum gestanden hätten. Weitere Themen seien die Leitlinien zu „Codes of Conduct“ sowie eine Verwaltungsvereinbarung als Grundlage für den internationalen Datenaustausch im Finanzwesen gewesen. Der EDSA ist laut BfDI das EU-Gremium, in dem alle nationalen Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums (EWR) sowie der Europäische Datenschutzbeauftragte aktuelle datenschutzrechtliche Themen erörtern, um so für eine einheitliche Anwendung der DSGVO zu sorgen.
Aus DSGVO-Sicht: Großbritannien wird ein sogenanntes Drittland
Im Zusammenhang mit den Folgen eines „No-Deal-BrExits“ hat sich der EDSA demnach auf datenschutzrechtliche Informationen geeinigt, die auf der Website des EDSA veröffentlicht werden sollen: Es solle damit erläutert werden, welche Vorkehrungen betroffene Unternehmen und Behörden treffen müssten, damit bei Datentransfers nach Großbritannien die Vorgaben der DSGVO eingehalten werden.
Der stellvertretende BfDI, Jürgen H. Müller, habe in diesem Zusammenhang auf die großen datenschutzrechtlichen Risiken eines „No-Deal-Brexits“ hingewiesen: „Sollte man sich tatsächlich nicht auf ein Austrittsabkommen einigen, in dem auch datenschutzrechtliche Regelungen getroffen werden, wird Großbritannien ab dem 30. März 2019 aus Sicht der DSGVO ein Drittland sein.“ Um ab diesem Zeitpunkt gesetzeskonform Daten nach Großbritannien zu übermitteln, müssten weitere besondere Voraussetzungen erfüllt werden, über die sich sowohl Unternehmen als auch Behörden spätestens jetzt Gedanken machen sollten. Müller: „Denn eins ist klar: Es wird keine Übergangszeit geben, in der die Datenschutzaufsichtsbehörden Übermittlungen ohne entsprechende Schutzmaßnahmen tolerieren können.“
Verabschiedung von Leitlinien zu „Codes of Conduct“
Ein weiterer Beschluss, mit dem der EDSA eine weitere wichtige Weiche für den europäischen Datenschutz gestellt habe, sei die Verabschiedung von Leitlinien zu „Codes of Conduct“: Letztere seien ein wichtiges Instrument, um – beispielsweise für bestimmte Branchen – die praktische Umsetzung der zum Teil sehr abstrakten Regeln der DSGVO zu erleichtern. Die Vorgaben des EDSA setzten für die Schaffung solcher Leitlinien einen europaweit einheitlichen Rahmen.
Ebenfalls wichtig gewesen sei der Beschluss einer Stellungnahme des EDSA zum Entwurf einer multilateralen Verwaltungsvereinbarung zwischen den Wertpapier- und Marktaufsichtsbehörden des EWR und ihren internationalen Partnerbehörden. Die Verwaltungsvereinbarung lege fest, unter welchen Bedingungen personenbezogene Daten im Rahmen der Wertpapieraufsicht von den EWR-Aufsichtsbehörden an ihre Partnerbehörden in Drittländern übermittelt werden dürfen. Der EDSA sei der Ansicht, dass diese Bedingungen geeignet sind, einen angemessenen Schutz der Daten zu garantieren. Unter Berücksichtigung dieser Stellungnahme würden nationale Datenschutzbehörden nun auf Antrag ihrer Wertpapier- und Marktaufsichtsbehörden den Datentransfer in Drittländer auf der Grundlage der Verwaltungsvereinbarung genehmigen.
Weitere Informationen zum Thema:
European Data Protection Board
Über den EDSA / Wer wir sind
datensicherheit.de, 13.08.2018
Brexit: Über den Umgang mit britischen .eu Domain-Namen
ein Kommentar
Robert Marcus Klump
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem Staat, in dem seit Monaten die DSGVO anzuwenden ist, nicht SOFORT nach dessen Ausscheiden aus der Gemeinschaft per Angemessenheitsbeschluss gemäß Art. 45 DSGVO ein adäquates Datenschutzniveau attestieren würde.