DSGVOLeitfaden zu internationalen Datentransfers
Die Datenschutz-Grundverordnung der Europäischen Kommission (EU-DSGVO) möchte personenbezogene Daten aus ihrem Geltungsbereich schützen – möglichst auch über Grenzen des europäischen Wirtschaftsraums hinaus. Dort gibt es selten mehr, meistens erheblich weniger Datenschutz. Deshalb hält die DSGVO ein recht komplexes Regelwerk bereit, das nicht nur Verantwortlichen, sondern auch den Datenschutz-Aufsichtsbehörden einiges Kopfzerbrechen bereitet. Die Diskussion über dieses Regelwerk ist seit einigen Jahren im Fluss und noch nicht an einem Ende angelangt.
Gleichwohl nutzen öffentliche Stellen transfergeneigte Betriebsmittel aus Drittländern oder legen auf andere Weise solche Daten einem Empfänger „von außen“ offen. Auch im Alltag der bayerischen Staatsbehörden und Kommunen seien solche Drittlandtransfers ein wiederkehrendes Thema, sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) Thomas Petri. Schließlich stammten die gängigen Produkte für IT-Dienstleistungen oftmals aus dem Nicht-EU-Ausland. Sobald personenbezogene Daten im Spiel sind, könnten Drittlandbezüge häufig zu rechtlichen Komplikationen führen – dennoch sollten Verantwortliche nicht den Kopf in den Sand stecken, sondern sich den Herausforderungen stellen, so Petri.
Nun legt die bayerische Datenschutzbehörde eine neue Orientierungshilfe zum Thema internationale Datentransfers vor, die den aktuellen Stand der Rechtsentwicklung nachzeichnet und daraus Hinweise für die Verwaltungspraxis der bayerischen öffentlichen Stellen ableitet. Die nach der Schrems-II-Entscheidung (wir berichteten) entstandenen Wegweisungen des Europäischen Datenschutzausschusses sind ebenso berücksichtigt wie einschlägige Verlautbarungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder sowie der geplante Beschluss nach Art. 45 EU-DSGVO zu Datentransfers in die USA. Mit genügend Wissen, so Bayerns Datenschutzbeauftragter Petri, würden viele Probleme rund um Drittstaatentransfers beherrschbarer.
Illumio/Nvidia: Mehr Sicherheit für KRITIS
[06.06.2025] Die Unternehmen Illumio und Nvidia verknüpfen ihre Sicherheits- und Rechenplattformen. Betreiber Kritischer Infrastrukturen können damit Netzwerkzugriffe überwachen und steuern, ohne ihre bestehende Infrastruktur aufwendig anpassen zu müssen. mehr...
Lagebericht Cybercrime 2024: Anhaltend hohe Bedrohungslage
[05.06.2025] Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch haben den Lagebericht Cybercrime 2024 vorgestellt. Demnach waren vor allem öffentliche Einrichtungen und Behörden Ziele von Ransomwaren-Angriffen. mehr...
Mecklenburg-Vorpommern: Hackerangriff auf Diensthandys der Landespolizei
[05.06.2025] Nach einem Angriffsversuch auf dienstliche Smartphones der Landespolizei Mecklenburg-Vorpommern finden derzeit Ermittlungen statt. Die so genannten mPol (mobile Polizei)-Handys stehen den Streifenbeamten für einige Tage daher nicht in vollem Umfang zur Verfügung. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[21.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
BSI: Antrittsbesuch des Digitalministers
[16.05.2025] Bundesdigitalminister Karsten Wildberger besuchte zum Amtsantritt auch das BSI – ein Zeichen für die enge Zusammenarbeit. Das neue Digitalministerium soll Digitalisierung und Cybersicherheit stärker verzahnen und Synergien im Geschäftsbereich nutzen. mehr...
Cybersicherheit: Künftige Rolle des BSI
[13.05.2025] Die Sicherheitslage im Cyberraum spitzt sich laut BSI weiter zu. Angesichts der digitalen Zeitenwende gelte es, Deutschland nicht nur militärisch und ökonomisch, sondern auch im Cyberraum resilient und handlungsfähig aufzustellen. Das BSI wird dazu künftig eng mit dem Digitalministerium zuammenarbeiten. mehr...
Sachsen: Cybersicherheitsstrategie beschlossen
[09.05.2025] Sachsen hat eine Cybersicherheitsstrategie beschlossen. Sie bündelt in neun Handlungsfeldern erstmals alle Maßnahmen gegen digitale Bedrohungen, setzt konkrete Ziele und erfüllt auch Vorgaben der EU, die sich aus der NIS2-Richtlinie ergeben. mehr...
Materna Virtual Solution: Sichere Kamera-App für indigo
[08.05.2025] Mit TrustCam bringt Materna Virtual Solution eine Kamera-Anwendung für Apple indigo auf den Markt, die das sichere Erfassen von VS-NfD-Daten auf iPhones und iPads ermöglicht. Die Lösung befindet sich derzeit im BSI-Zulassungsverfahren. mehr...
Sachsen: SDTB-Tätigkeitsbericht 2024
[17.04.2025] Die Datenschutzbeauftragte des Freistaats Sachsen hat ihren Tätigkeitsbericht für 2024 vorgelegt. Häufige Probleme betrafen fehlerhafte Webseiten, unzulässige Datenverarbeitung in Behörden und Defizite beim Umgang mit Auskunftsersuchen. mehr...
BfDI: 33. Tätigkeitsbericht vorgestellt
[15.04.2025] Die BfDI Louisa Specht-Riemenschneider hat ihren ersten Tätigkeitsbericht vorgelegt. Sie fordert mehr Beratung für KI-Projekte sowie einen anwendbaren Datenschutz und kündigt an, Missstände bei der Umsetzung der Informationsfreiheit stärker zu adressieren. mehr...
BSI/ZenDiS: Sichere Softwarelieferketten
[11.04.2025] Software besteht mitunter aus tausenden Einzelkomponenten – eine komplexe Softwarelieferkette. Deren Sicherheit ist ein wichtiges Element von IT-Sicherheit und digitaler Souveränität. ZenDiS und BSI zeigen nun in einem Strategiepapier samt Umsetzungsplan, wie die Überprüfung automatisiert werden kann. mehr...
ATHENE/DFKI: Gemeinsam forschen für Cybersicherheit und KI
[07.04.2025] Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) vereinbaren eine enge Zusammenarbeit in der Forschung zur Cybersicherheit von und durch Methoden der Künstlichen Intelligenz. mehr...
BSI/AWS: Kooperation für souveräne Cloud
[27.03.2025] Gemeinsam mit Amazon Web Services (AWS) will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Cloudstandards entwickeln, um die Sicherheit digitaler Infrastrukturen zu erhöhen. mehr...
Baden-Württemberg: Tätigkeitsbericht zum Datenschutz 2024 vorgelegt
[26.03.2025] Der Landesdatenschutzbeauftragte Baden-Württemberg, Tobias Keber, hat seinen Tätigkeitsbericht 2024 vorgelegt. Schwerpunkte waren die Beratung zu KI und Datenschutz – insbesondere auch für die Verwaltung –, die Umsetzung europäischer Vorgaben sowie die Beteiligung an Gesetzesvorhaben. mehr...
Cloud Computing: BSI und Schwarz Digits kooperieren
[21.03.2025] Mit einer Analyse der Angebote verschiedener Cloud-Provider trägt das BSI den mit Cloud Computing verbundenen Risiken sowie geopolitischen Entwicklungen Rechnung. Kooperationsverträge bilden den Rechtsrahmen, um eingehende technische Prüfungen durchzuführen. Nun wurde eine solche Vereinbarung mit Schwarz Digits geschlossen. mehr...