Der Einsatz von Google Analytics durch Webseitenbetreiber ist nicht mit der DS-GVO vereinbar. Dieser Auffassung…
EDSA veröffentlicht Leitfaden zu Datentransfers ins EU-Ausland
Der Europäische Datenschutzausschuss (EDSA/EDPA) hat einen Leitfaden mit Empfehlungen zum sicheren Datentransfer ins EU-Ausland veröffentlicht. Mit Blick auf das jüngst ergangene Urteil zum EU-Privacy-Shield bezüglich des Datentransfers in die USA und der damit erneut aufgekommen Rechtsunsicherheiten, will der EDSA nun durch einen 6-Punkte-Katalog einstweilen Klarheit schaffen, wie Daten weiterhin DSGVO-konform ins EU-Ausland übertragen werden können.
In den 6 Punkten empfiehlt der EDSA dabei weitgehend diejenigen Schritte auszuführen, die ohnehin auch bisher obligatorisch waren: Es muss klar sein, welche Daten (1) mit welchen Mitteln an welche Länder (2) übertragen werden sollen, und ob diese von der Kommission als Drittstaaten mit hinreichendem Datenschutzniveau eingestuft wurden (Angemessenheitsbeschluss) (3).
Des Weitern schlägt der Datenschutzausschuss vor, dass zusätzlich bei Unsicherheiten hinsichtlich der Übertragungsmittel oder des Datenschutzniveaus in den Drittstaaten weitere, „ergänzende Maßnahmen“ identifiziert und ausgeführt werden sollen, die zur Sicherung des Schutzes der jeweiligen Daten beitragen können. Diese ergänzenden Maßnahmen sollen in nächsten Schritt durch die zuständigen Aufsichtsbehörden für geeignet erklärt werden (5). Schließlich sollte eine fortlaufende Prüfung der Maßnahmen erfolgen (6), mit denen zukünftig ein langfristiger Datenschutz sicherzustellen ist.
Auch die Schritte 4-6 waren aber bei fehlendem Angemessenheitsbeschluss auch schon vor Unwirksamkeitserklärung des Privacy-Shield erforderlich, sofern jener seitens der Kommission nicht vorlag, vgl. Art. 46 DSGVO.
Der Leitfaden des EDSA ist hier abrufbar.
This Post Has 0 Comments