DSGVOLeitfaden zu internationalen Datentransfers

[31.05.2023] Die DSGVO stellt Verantwortliche in Kommunen vor anspruchsvolle Aufgaben – insbesondere, wenn personenbezogene Daten den EU-Raum verlassen könnten. Der Bayerische Datenschutzbeauftragte hat nun eine Orientierungshilfe zum Thema der internationalen Datentransfers veröffentlicht.

Die Datenschutz-Grundverordnung der Europäischen Kommission (EU-DSGVO) möchte personenbezogene Daten aus ihrem Geltungsbereich schützen – möglichst auch über Grenzen des europäischen Wirtschaftsraums hinaus. Dort gibt es selten mehr, meistens erheblich weniger Datenschutz. Deshalb hält die DSGVO ein recht komplexes Regelwerk bereit, das nicht nur Verantwortlichen, sondern auch den Datenschutz-Aufsichtsbehörden einiges Kopfzerbrechen bereitet. Die Diskussion über dieses Regelwerk ist seit einigen Jahren im Fluss und noch nicht an einem Ende angelangt.
Gleichwohl nutzen öffentliche Stellen transfergeneigte Betriebsmittel aus Drittländern oder legen auf andere Weise solche Daten einem Empfänger „von außen“ offen. Auch im Alltag der bayerischen Staatsbehörden und Kommunen seien solche Drittlandtransfers ein wiederkehrendes Thema, sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) Thomas Petri. Schließlich stammten die gängigen Produkte für IT-Dienstleistungen oftmals aus dem Nicht-EU-Ausland. Sobald personenbezogene Daten im Spiel sind, könnten Drittlandbezüge häufig zu rechtlichen Komplikationen führen – dennoch sollten Verantwortliche nicht den Kopf in den Sand stecken, sondern sich den Herausforderungen stellen, so Petri.
Nun legt die bayerische Datenschutzbehörde eine neue Orientierungshilfe zum Thema internationale Datentransfers vor, die den aktuellen Stand der Rechtsentwicklung nachzeichnet und daraus Hinweise für die Verwaltungspraxis der bayerischen öffentlichen Stellen ableitet. Die nach der Schrems-II-Entscheidung (wir berichteten) entstandenen Wegweisungen des Europäischen Datenschutzausschusses sind ebenso berücksichtigt wie einschlägige Verlautbarungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder sowie der geplante Beschluss nach Art. 45 EU-DSGVO zu Datentransfers in die USA. Mit genügend Wissen, so Bayerns Datenschutzbeauftragter Petri, würden viele Probleme rund um Drittstaatentransfers beherrschbarer.


Orientierungshilfe „Internationale Datentransfers“ (PDF)
https://www.datenschutz-bayern.de

Stichwörter: IT-Sicherheit, Bayern, Datenschutz, DSGVO

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
EU-Flagge mit einmontiertem Schloss-Icon.

BSI: NIS2-FAQ für den Public Sector

[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert. mehr...

Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.

Brandenburg: Enge Zusammenarbeit mit dem BSI

[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...

Porträt Dorothee Bär

BMFTR: Impulse für die Cyber-Sicherheitsforschung

[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...

Ein Mann und eine Frau stehen hinter Rednerpulten der New York Times auf einer Bühne der Münchner Sicherheitskonferenz 2026.

BSI: Wer souverän sein will, muss Technologie beherrschen

[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...

Wehende Brandenburg-Flagge mit dem Landeswappen, das einen Adler zeigt.

Brandenburg: Cyber-Sicherheitsstrategie verabschiedet

[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...

Nahaufnahm eines Mikrophons

Podcast: „Wir werden schon angegriffen“

[11.02.2026] Bitkom-Präsident Ralf Wintergerst spricht im Podcast mit dem Chef des Bundesamtes für Verfassungsschutz, Sinan Selen. Dabei geht es auch darum, dass in Deutschland der Ernst der (Sicherheits-)Lage bisher nicht richtig eingeschätzt wird. mehr...

Bundesinnenminister Alexander Dobrindt trifft den israelischen Premierminister Benjamin Netanyahu am 11.01.2026 im Prime Minister Office in Jerusalem.

Deutschland/Israel: Üben für den Cyber-Ernstfall

[10.02.2026] Schneller reagieren, Abläufe abstimmen, Angriffe früher erkennen: Bei der Cyber-Sicherheitsübung Blue Horizon arbeiteten Fachleute aus Deutschland und Israel erstmals praktisch zusammen. Die Übung gilt als erster konkreter Schritt des im Januar geschlossenen bilateralen Cyber- und Sicherheitspakts. mehr...

Das P20-Datenhaus als Wimmelbild

Datenschutzkonferenz: Klare Regelung für das Polizeiprojekt P20-Datenhaus

[05.02.2026] Die Datenschutzkonferenz von Bund und Ländern begleitet das Modernisierungsvorhaben der polizeilichen IT schon lange – und bemängelt nun die Rechtssicherheit des geplanten Datenhauses. Eindeutige Regelungen zu Betrieb und Verantwortlichkeiten fehlten. mehr...

Porträt Christian Pegel

Mecklenburg-Vorpommern: Alles neu bei der Polizei-IT

[02.02.2026] Seit einem Angriff auf IT-Infrastrukturen im Juni 2025 muss die Landespolizei Mecklenburg-Vorpommern ohne Smartphones auskommen. Das Innenministerium nahm den Vorfall zum Anlass, die mobile IT-Infastruktur grundlegend zu erneuern. Das Vorhaben soll im Verlauf dieses Jahres abgeschlossen werden. mehr...

Baden-Württemberg: Cyber-Sicherheit bei der Landtagswahl

[02.02.2026] Im März wird in Baden-Württemberg der 18. Landtag gewählt. Die Cybersicherheitsagentur warnt vor Cyber-Risiken im Wahlkampf und verweist auf konkrete Unterstützungsangebote für Kandidierende. Daneben stellen auch Verfassungsschutz und Polizei konkrete Hilfsangebote bereit. mehr...

Das Bild zeigt die niedersächsische Innenministerin Daniela Behrens.

Niedersachsen: Schutzschirm gegen Cyber-Angriffe

[29.01.2026] Niedersachsen implementiert mit dem Projekt Aegis einen Cyber-Schutzschirm, von dem neben der Landesverwaltung perspektivisch auch die niedersächsischen Kommunen und Hochschulen profitieren sollen. Technisches Kernstück ist eine XSIAM-Lösung von Palo Alto Networks. mehr...

Umspannwerk mit vielen Strommasten

Hessen: KRITIS-Monitoring weiter optimiert

[26.01.2026] Schon seit 2023 stellt die Hessische Zentrale für Datenverarbeitung Monitoring-Software für die Kritische Infrastruktur bereit. Jetzt wurde das Tool erweitert: Über eine Schnittstelle können relevante Daten nun automatisiert an den Bund übermittelt werden. mehr...

BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden.

BSI: Neues NIS2-Registrierungsportal

[13.01.2026] Das BSI hat ein neues Portal gestartet, das für sogenannte NIS2-Unternehmen und Bundesbehörden als zentrale Anlaufstelle für die Registrierung sowie das Melden von Sicherheitsvorfällen dient. Zudem bündelt das Portal Informationen zu NIS2 und IT-Sicherheit. mehr...

Eine schwarze Tastatur, auf der Symbole für Schlösser und ein Symbol für ein Dokument abgebildet sind.

Dataport: BSI bestätigt Sicherheit

[13.01.2026] Alle drei Jahre muss IT-Dienstleister Dataport sein BSI-Grundschutz-Zertifikat einem aufwendigen Rezertifizierungsaudit unterziehen. In diesem Rahmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit der Rechenzentrumsinfrastruktur nun zum vierten Mal in Folge bestätigt. mehr...

Adva Network Security: Mehr Sicherheit für KRITIS und Behörden

[22.12.2025] Kritische Infrastrukturen und Behörden brauchen bereits heute quantensichere Verschlüsselung, um Risiken durch „Harvest-now, decrypt-later”-Angriffe zu neutralisieren. Der Hersteller Adva Network Security erhielt nun eine BSI-Zulassung für sein PQC-verschlüsseltes Edge-Netzwerkgerät. mehr...