Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.



Datenschutz Update


EU-Kommision nimmt die Angemessenheitsbeschlüsse zum Vereinigten Königreich an

Rechtzeitig vor Auslaufen der Übergangsfrist, die im Handelsvertrag zwischen der EU und Großbritannien vereinbart worden ist, hat nun auch die EU-Kommission den Angemessenheitsbeschluss für das Vereinigte Königreich angenommen und so auch für die Zukunft den Weg frei gemacht für den ungehinderten Austausch von Daten zwischen den beiden Wirtschaftsräumen. Gleichzeitig wurde auch die Richtlinie zum Datenschutz bei der Strafverfolgung angenommen. Bemerkenswert in Bezug auf den erstgenannten Beschluss ist allerdings, dass solche Datenübermittlungen vom Angemessenheitsbeschluss ausgenommen sind, die von Großbritannien im Rahmen der Einwanderungskontrolle verarbeitet werden.

Außerdem sind für beide Beschlüsse Verfallsklauseln vereinbart. Die Angemessenheitsbeschlüsse laufen nach vier Jahren aus und können im Rahmen eines neuen Annahmeprozesses verlängert werden, sofern die Datenschutzniveaus dann nach wie vor als ähnlich und einander angemessen anzusehen sind.
In ihrem Statement nimmt Frau Vera Jourova, als Vizepräsidentin für Werte und Transparenz, zu diesem Aspekt Stellung, indem sie konstatiert, dass es gerade in diesem Hinblick Bedenken gegeben habe, auf die die Kommission besondere Rücksicht genommen habe. So werde die Möglichkeit eines schnellen Eingreifens gewährleistet, sollten sich die Auslegungen der Datenschutzregularien zu sehr auseinander entwickeln.
Ähnlich äußert sich Didier Reynders, als Kommissar für Justiz, der einerseits die Bedeutung ungehinderten Datentransfers zwischen den Wirtschaftsräumen hervorhebt, andererseits darauf verweist, dass mit diesen Beschlüssen der hohe Datenschutzstandard der EU erhalten bleibe.

Die vier wichtigsten Elemente der Angemessenheitsbeschlüsse lauten zusammengefasst:

  • Das UK-Datenschutzrecht basiert auf den Regeln, die dort bereits galten, als das Vereinigte Königreich noch Mitglied der EU war. Wesentliche Grundsätze der DSGVO wurden in das britische Recht übernommen.
  • Zugriffe auf personenbezogene Daten durch Behörden (auch durch Nachrichtendienste) sind reglementiert, starke Garantien sind vereinbart, so unterliegen solche Datenerhebungen beispielsweise der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan und Betroffene haben die Möglichkeit, sich vor einem gesonderten Gericht gegen die Verarbeitung zu wehren.
Darüber hinaus unterwirft sich Großbritannien nach wie vor der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten.

  • Die Angemessenheitsbeschlüsse enthalten eine Verfallsklausel. Sollen die Beschlüsse verlängert werden, setzt dies einen neuen, positiv verlaufenden Annahmeprozess voraus.
  • Datenübermittlungen im Rahmen der UK-Einwanderungskontrolle sind aktuell aus dem angenommenen Angemessenheitsbeschluss ausgenommen. Hintergrund ist eine aktuelle Entscheidung eines britischen Berufungsgerichts über Gültigkeit und Auslegung einzelner Datenschutzrechte in Zusammenhang mit Fragen der Migration.

Nach finaler Klärung des Sachverhalts wird die EU-Kommission die Lage neu bewerten und über die Notwendigkeit des Fortbestehens des Ausschlusses entscheiden.


Statement
Tim Taschau, Consultant Datenschutz
Mit der späten, aber fristgerechten Annahme des Angemessenheitsbeschlusses dokumentiert die EU-Kommission einerseits Handlungsfähigkeit und andererseits eine wichtige Werteorientierung bezüglich des Schutzes der Grundrechte jedes einzelnen EU-Europäers. Gerade die Revisionsklausel hat das Zeug dazu, als Damokles-Schwert über den datenschutzrechtlichen Entscheidungen Großbritanniens zu schweben und so den Schutz der Rechte und Freiheiten der Europäer in den nächsten Jahren sicherzustellen. Das, zumindest temporäre, Ausklammern der Datenverarbeitung im Zusammenhang mit der Einwanderungskontrolle wirft jedoch Fragen bezüglich der praktischen Umsetzung und der Konsequenzen für die EU-Bürger auf, die einer Konkretisierung bedürfen. Hier sollte die Kommission dringend nachlegen und Bedeutung und Relevanz dieses Aspektes darstellen, um Unsicherheiten bei den eventuell Betroffenen zu minimieren.



Kostenloses Webinar - Anwendung der neuen Standarddatenschutzklauseln

Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen und verpflichtet den Verantwortlichen zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC, womit sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden lassen.
In dem Webinar gehen wir neben den nun zu beachtenden Fristen auch den Aufbau und die Struktur der Standarddatenschutzklauseln, Anwendungsbeispiele und Ausfüllhinweise sowie Möglichkeiten, wie das Transfer Impact Assessment (TIA) aussehen kann, gemeinsam durch. Das Webinar findet am 15.7.2021 um 17:30 Uhr statt, dauert ca. eine Stunde und ist für Sie kostenlos. Auch wenn Sie zu dem Termin verhindert sind, melden Sie sich gerne an, um später einen Link zur Aufzeichnung zu erhalten.

Zur Anmeldung genügt eine formlose E-Mail an datenschutztalk@migosens.de mit Hinweis auf die Webinar-Anmeldung.


Cloud-Computing - Rasanter Anstieg dank Corona

Nutzung von Cloud-Computing im „Corona Jahr 2020“ deutlich angestiegen

Corona hat vieles in der digitalen Arbeitswelt verändert. So hat dies auch zu einem Anstieg bei der Nachfrage nach Cloud-Lösungen geführt. Cloud-Computing bezeichnet aus Sicht der anwendenden Unternehmen die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud – im Vorjahr waren es erst 76 %, vor fünf Jahren lag der Anteil sogar erst bei 65 %.
Weitere 15 % der Unternehmen diskutieren aktuell über den Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch drei Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie ist. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG unter 556 Unternehmen ab 20 Beschäftigten in Deutschland.
Cloud-Computing gewinnt immer stärkeren Einfluss auf das Geschäftsmodell und den Geschäftserfolg von Unternehmen. Neun von zehn Cloud-Nutzern (88 %) sehen im Cloud-Einsatz einen großen Beitrag zur Digitalisierung des Unternehmens insgesamt. Im Vorjahr lag der Anteil mit 77 % noch deutlich darunter. Für die Digitalisierung interner Prozesse sagen dies 80 % (Vorjahr: 69 %) und rund die Hälfte (48 %) gibt an, dass Cloud-Computing einen großen Beitrag für die Entwicklung neuer Geschäftsmodelle leistet (Vorjahr: 38 %).

Leistungsfähigkeit und Sicherheit sind die wichtigsten Kriterien

Wichtigste Kriterien bei der Auswahl eines Cloud-Dienstleisters sind für die Cloud-Nutzer und diejenigen, die den Einsatz planen oder darüber diskutieren, die Leistungsfähigkeit und Stabilität der Systeme (89 %), sowie Vertrauen in die Sicherheit und Compliance des Cloud-Providers (86 %). Drei Viertel (75 %) achten darauf, dass die Rechenzentren im Rechtsgebiet der EU stehen. Mit deutlichem Abstand dahinter folgen Kriterien, die jeweils für rund die Hälfte der Unternehmen wichtig sind: Unabhängigkeit bzw. Offenheit des Cloud-Providers (54 %), die Innovationskraft der digitalen Werkzeuge aus der Cloud (53 %) und die Interoperabilität der Lösungen verschiedener Anbieter (51 %).
Unternehmen, die bislang auf den Einsatz von Public-Cloud-Lösungen verzichten, haben vor allem Sorge vor einem unberechtigten Zugriff auf sensible Unternehmensdaten. Drei Viertel (75 %) nennen dies als Grund für ihre Zurückhaltung. Kurz dahinter liegen mit 67 % Unklarheiten hinsichtlich der Rechtslage.

Statement
Stephan Auge, Teamleiter Managementsysteme
Immer mehr Unternehmen verlagern Daten, Informationen aber auch Anwendungen in die Cloud. Generell wird am Thema Cloud in Zukunft kaum ein Weg vorbeiführen und Unternehmen werden sich früher oder später mit dem Thema befassen müssen.
Wichtig hierbei wird es sein, sich der Wichtigkeit und Kritikalität der Daten und Informationen, welche man nach außen gibt bewusst zu werden. Die „Kronjuwelen“ seines Unternehmens sollte man angemessen schützen. Bei den übrigen Informationen sollte eine Risikobetrachtung aus Sicht der Informationssicherheit durchgeführt werden. Wenn man dies beachtet ist auch aus Sicht der Informationssicherheit der Weg in die Cloud abbildbar.



Aktuelle Seminare in unserer Akademie


Technische und organisatorische Maßnahmen für DSB
Lernen Sie technische und organisatorische Maßnahmen (TOM) datenschutzkonform
zu implementieren und somit Bußgelder
zu vermeiden.

14.07. - 16.07.2021

zur Anmeldung
_______________________________________________

Datenschutzmanagement basierend auf der ISO 27701
Die Erweiterung der ISO 27001 und ISO 27002 hinsichtlich eines Datenschutzmanagementsystems.

25.08. - 27.08.2021

zur Anmeldung
________________________________________________

Grundlagen des Datenschutzbeauftragten mit DEKRA Zertifizierung
Der Datenschutz ist für Sie ein wichtiges Thema und dies vermitteln Sie auch anderen!

04.10. - 08.10.2021

zur Anmeldung


Kontaktdatenerhebung muss datenschutzkonform sein

Das Bayerische Landesamt für Datenschutzaufsicht hat am 11.06.2021 in einer Pressemitteilung darauf hingewiesen, dass mit dem Öffnen der Gastronomie, des Handels und anderer öffentlicher Bereiche, auch die Verpflichtung zur Kontaktdatenerfassung einhergeht. Dabei sind selbstverständlich auch datenschutzrechtliche Anforderungen zu beachten.
In diesem Kontext beschreibt das LDA die Notwendigkeit und Verpflichtung zur Kontaktdatenerfassung der Gäste bzw. Kunden. Dabei verweist das LDA zum einen auf das von ihm bereitgestellte Tool sowie zum anderen auf weitere eigene Hinweise zur elektronischen Kontaktnachverfolgung wie auch auf Hinweise der DSK.

Mit Blick auf die Erfahrungen aus dem letzten Jahr warnt das LDA vor der Erhebung von Kontaktdaten in Form offener Listen, bei deren Gebrauch die Daten der bereits Eingetragenen den Nachfolgenden regelmäßig unberechtigt offengelegt werden. In Bezug auf die Überprüfung von Attesten, Impfnachweisen oder ähnlichen Unterlagen wird darüber hinaus darauf hingewiesen, dass in diesen Fällen lediglich eine Sichtprüfung, nicht jedoch das Kopieren der Unterlagen durch den Verantwortlichen erlaubt ist. Auch hierzu verweist das LDA auf die von ihm bereitgestellten Informationen.

P.S.: Gerne verweisen wir an dieser Stelle auch auf das von uns für NRW ausgearbeitete Dokument, das Sie unter folgendem Link in zwei Versionen (mit / ohne externen Datenschutzbeauftragten) downloaden können:

10 Jahre migosens - 10 Fragen an Markus Zechel

10 Jahre migosens Seit 10 Jahren nun ist Markus Zechel Teil der migosens. In dieser Zeit ist er zu einer wertvollen und verlässlichen Stütze für uns geworden – vor allem im Bereich Datenschutz und Informationssicherheit. Wir freuen uns mit ihm über sein 10-jähriges Dienstjubiläum und haben ihn zu diesem Anlass zum Interview gebeten.
weiterlesen

TTTDSG - Neues Gesetz zum Schutz der Privatsphäre in der digitalen Welt beschlossen

TTDSG Nach längerem Anlauf hat der Bundesrat am 28.05.2021 – gut drei Jahre nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) – dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) zugestimmt. Das TTDSG soll, wie Bundeswirtschaftsminister Peter Altmaier betont, für mehr Rechtssicherheit und Rechtsklarheit zum Schutz der Privatsphäre in der digitalen Welt sorgen. Das Gesetz wird zusammen mit dem neuen Telekommunikationsgesetz am 1. Dezember 2021 in Kraft treten.
weiterlesen

Embedded Finance und Datenschutz - geht das?

Embedded Finance und Datenschutz Am 09. und 10.06.2021 veranstaltete der Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM, die Online-Konferenz „Digital Finance Conference“. Als ehemaliger Banker und aktiver Datenschutz-Berater empfand ich bei Ankündigung des Events die Teilnahme im positiven Sinne fast als eine Art „Pflichttermin“ und hatte hohe Erwartungen an das Programm und die Vortragenden. Ich wurde nicht enttäuscht!
Schon eine der ersten Veranstaltungen am ersten Tag beschäftigte sich mit einem neuen, sich derzeit noch entwickelnden Hype: Embedded Finance!
weiterlesen


Team Insights mit Benjamin Günther

team-insights-benjamin-günther Wer sind eigentlich die Gesichter hinter migosens? Wer arbeitet in welchem Tätigkeitsbereich? Unsere Kolleginnen und Kollegen melden sich zu Wort und berichten über ihren Weg zur migosens, geben einen Einblick in ihre Aufgaben, was ihnen an migosens besonders gefällt und verraten, wie sie privat ticken.
Als nächstes in der Runde möchten wir gerne unseren Kollegen Benjamin Günther vorstellen.
weiterlesen

BayLDA sieht Einsatz von Mailchimp als unzulässig an - Prüfpflichten beim Einsatz der Standarddatenschutzklauseln

BayLDA Der EuGH erklärte im Juli 2020 nicht nur das Privacy Shiel Abkommen zwischen der EU und den USA für unwirksam – er hat den Verantwortlichen auch besondere Prüfungspflichten bei Verwendung der sogenannten Standarddatenschutzklauseln auferlegt. So müssen alle Unternehmen die bisher abgeschlossenen Verträge mit den Dienstleistern beziehungsweise Subdienstleistern außerhalb der EU und EWR neu bewerten, um festzustellen, ob bei der jeweiligen Datenübermittlung ein angemessenes Datenschutzniveau sichergestellt werden kann.
weiterlesen

der-datenschutz-talk
Kennen Sie schon unseren „Datenschutz Talk", den Podcast der migosens zu den Themen Datenschutz und Informationssicherheit?


Hören Sie doch mal rein! www.migosens.de/podcast
Auch auf
Spotify, iTunes und Deezer zu finden.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

 Impressum | Datenschutz

migosens GmbH

Wiesenstr. 35, 45473

Mülheim an der Ruhr, Deutschland