DS-GVO Angemessenheitsbeschluss Großbritannien der EU-Kommission

Die EU-Kommission hat kurzfristig zum 28.06.2021 Großbritannien ein angemessenes Schutzniveau personenbezogener Daten bestätigt. Nach Art. 45 DS-GVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses) können weiterhin personenbezogenen Daten in das Vereinigte Königreich ohne eine speziell erforderliche Prüfung übermittelt werden. Die Begründung lautet, dass die Verarbeitung personenbezogener Daten weiterhin auf denselben Regeln basiert, als UK noch Mitglied der EU war. Die Grundsätze, Rechte und Pflichten der DS-GVO wurden in das heutige geltende Rechtssystem übernommen.

[…]

Neue Standardvertragsklauseln der EU-Kommission

Am 16. Juli 2020 hat das EuGH mit dem sogenannten Schrems II Urteil die Datenübermittlung in Drittländer eingeschränkt. Die EU-Kommission hat darauf reagiert und die bisherigen Standardvertragsklauseln überarbeitet.  Die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer sind ein wichtiger Schritt um dem digitalen Lockdown überwinden zu können.

[…]

Zunkunft ISIS12 2.0 – Weiterentwicklung

Wir haben das ISMS ISIS12 seit 2010 konzipiert und mitentwickelt und werden dieses ISMS speziell für KMO gedachte Vorgehensmodell im Sinne der Anwender und neue Interessenten kontinuierlich weiter entwickeln. Die schon bestehende DS-GVO Erweiterung wird im Juni 2021 in der Version 2.0 erscheinen. Das Handbuch für den Upgrade von ISIS12 zur ISO/IEC 27001 ist in Arbeit. Weitere Ergänzungen und Weiterentwicklungen sind in der Diskussion der Entwicklerrunde. ISIS12 V2.0 Anwender können ihr ISMS bis zum Mai 2024 weiter von der DQS zertifizieren lassen.

Am Produkt CISIS12 wurden wir bei der Konzeption und Entwicklung nicht beteiligt. Wir werden dies auch nicht inhaltlich unterstützen bzw. Dienstleistungen dazu anbieten. Für Fragen zu CISIS12 wenden Sie sich bitte an den IT-Sicherheitscluster e.V., da wir Ihnen hierzu keine Auskünfte geben können.

Was ist der Stand der Technik?

Was ist denn eigentlich der oft zitierte „Stand der Technik“? Diese Fragestellung hat einen sehr starken Praxisbezug, da etwa die DS-GVO im Art. 32 oder auch das IT-Sicherheitsgesetz (ITSiG) darauf Bezug nehmen. Für den Maßstab „Stand der Technik“ existiert keine Festlegung bzw. Regulierung von staatlicher Seite. Und auch die etablierten Sicherheitsstandards liefern hier auch nur teilweise konkret verwertbare Aussagen. Der TeleTrusT-Arbeitskreis „Stand der Technik“ hat hierzu eine ca. 100-seitige Handreichung veröffentlicht, die Antworten auf diese Frage geben kann. Welche organisatorischen und technischen Maßnahmen werden in der Security-Community anerkennt und entsprechen der Prüfschnur der Angemessenheit?

Empfehlung: Lesenswert
Download: TeleTrust, Handreichung  zum Stand der Technik

CCPA – was ist das?

CCPA – also der California Consumer Privacy Act – das kalifornische Datenschutzgesetz – ist das Gegenstück zur EU-Datenschutz-Grundverordnung (DS-GVO). Was sind die Kerninhalte dieses Gesetzes, was ist zu beachten? Der CCPA ist in velen Punkt mit der DS-GVO vergleichbar – aber nicht vollständig. Hierzu finden Sie die wichtigsten Punkte in Form eines Steckbriefes:

[…]