Navigation

Kontakt

Für eine schnellstmögliche Bearbeitung Ihres Anliegens wenden Sie sich bitte an diese E-Mail-Adresse.

Lars Galow
(Leitung)

Christoph Wilken
(Referent)

Thorsten Kamp
(Referent)

Besucheranschrift

Ammerländer Heerstr. 114-118
Gebäude V03, 3. Stock

Postanschrift

Carl von Ossietzky Universität Oldenburg 
Stabsstelle Datenschutz- und Informationssicherheitsmanagement
Ammerländer Heerstr. 114-118
26129 Oldenburg

Aktuelles: EuGH kippt EU-US Privacy Shield (Schrems II)

Datenübermittlungen in die USA sind seit dem 16.07.2020 nicht mehr privilegiert

Was ist passiert?
Im Urteil vom 16.07.2020 in der Rechtssache 311/18 hat der EuGH den Angemessenheitsbeschluss der Europäischen Kommission (Durchführungsbeschluss 2016/1250) vom 12.07.2016 für ungültig erklärt.

Urteil des EuGH | Pressemitteilung

Was bedeutet das?
Ein Angemessenheitsbeschluss der Europäischen Kommission ist bindend. Daher war bisher eine personenbezogene Datenübermittlung an US-Unternehmen unbedenklich, sofern sich diese US-Unternehmen über den EU-US Privacy Shield zertifizieren ließen.

Durch Wegfall des Angemessenheitsbeschlusses der Europäischen Kommission, kann von einer solchen Unbedenklichkeit nicht mehr ausgegangen werden. Die USA ist nun wieder flächendeckend ein sog. „Drittland“ ohne Angemessenheitsbeschluss. Datenübermittlungen an auf das EU-US Privacy Shield unterworfene Unternehmen und Einrichtungen in den USA sind nicht mehr privilegiert.

In der Konsequenz bedeutet das, dass jedes US-Unternehmen und jede US-Einrichtung gesondert datenschutzrechtlich geprüft werden muss, bevor Daten an diese übermittelt werden dürfen. Um eine personenbezogene Datenübermittlung zu ermöglichen, müssen sodann beispielsweise sog. „Standardvertragsklauseln“ (engl. „Standard Contractual Clauses (SCC)) vereinbart werden, die ebenfalls durch die Europäische Kommission erlassen wurden.

Wo finde ich Standardvertragsklauseln?
Die Standardvertragsklauseln im internationalen Datenverkehr sind hier abrufbar: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Hierbei wird unterschieden zwischen:

  • Standardvertragsklausen für die Übermittlung personenbezogener Daten in Drittländer
  • Alternative Standardvertragsklauseln für die Übermittlung in Drittländer
  • Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern

Im aktuellen Urteil des EuGHs, bestätigt dieser die Gültigkeit der letztgenannten Standardvertragsklauseln.

Wo erhalte ich weitergehende Informationen, wer berät mich in diesen Fragen?
Weitere Informationen zum EU-US Pricacy Shield erhalten Sie hier:
https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/EU-US_PrivacyShield_Daten%C3%BCbermittlungenUSA.html

Weitere Informationen zur datenschutzrechtlichen Zulässigkeit internationalen Datentransfers erhalten Sie hier:
https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/Internationaler_Datentransfer.html

Die Stabsstelle Datenschutz- und Informationssicherheitsmanagement berät Sie gerne bei der Prüfung der Zulässigkeit von Datenübermittlungen in die USA oder sonstige Drittländer.
Am besten erreichen Sie uns per E-Mail unter: dsm@uol.dexj1x

Herzlich Willkommen auf der Webseite der Stabsstelle Datenschutz- und Informationssicherheitsmanagement!

Hier finden Sie viele nützliche Informationen rund um die Themen Datenschutzmanagement (DSM) und Informationssicherheitsmanagement (ISM). Bevor Sie uns direkt kontaktieren, schauen Sie sich gerne erst einmal auf der Website um. Wir bieten Ihnen auf den folgenden Seiten diverses Informationsmaterial an.

Besonderes Augenmerk sollte auf folgende Services gerichtet werden, die Ihrem Anliegen ggf. schneller als bei einem Kodtdgntakt per rdE-Mail (dsm@uol.decz) eine Antwort zuführen könnten:

Zuständigkeiten der Stabsstelle | des Datenschutzbeauftragten

Datenschutzmanagement

Die Stabsstelle ist Ansprechpartnerin für alle organisatorischen Fragen des Datenschutzes sowie für den operativen Datenschutz. Sie ist daher zwingend einzubeziehen bei:

  • der Einrichtung neuer und der Veränderung bestehender Tätigkeiten personenbezogener Datenverarbeitung (z.B. Einführung und/oder Änderung von Systemen und Datenverarbeitungsprozessen),
  • der Planung von Forschungsprojekten bei denen personenbezogene Daten verarbeitet werden sollen,
  • der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (in welches grundsätzlich alle personenbezogenen Verarbeitungstätigkeiten aufzunehmen sind) sowie
  • sonstigen Dokumenten mit datenschutzrechtlichem Bezug (z.B. bei Verträgen mit externen Dienstleistern, Kooperationsverträgen, bei gemeinsamer Datenverarbeitung mit anderen Organisationen, Ordnungen, Dienstanweisungen, Dienstvereinbarungen, etc.) und
  • der sogenannten Datenschutzfolgenabschätzung.

Darüber hinaus ist die Stabsstelle direkter Ansprechpartnerin bei:

  • der Meldung von Verstößen gegen den Datenschutz,
  • Auskunftsersuchen nach Artikel 15 DSGVO,
  • der Kommunikation mit der Landesbeauftragten für Datenschutz (Aufsichtsbehörde),
  • Schulungs- und Sensibilisierungsmaßnahmen sowie
  • grundsätzlichen, organisationsbezogenen Fragen des Datenschutzes.

Informationssicherheitsmanagement

Der Stabsstelle sind darüber hinaus der Bereich Informationssicherheit und der Informationssicherheitsbeauftragte, Herr Galow (Kontakt s.o.), zugeordnet. Als Informationssicherheit bezeichnet man die „Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen“.

Sie ist daher zwingend einzubeziehen bei:

  • grundsätzlichen Fragen der Informationssicherheit,
  • der Weiterentwicklung und Anpassung der Sicherheitsziele und –strategien,
  • der Erstellung und Entwicklung von Regelungen und Richtlinien zur Informationssicherheit sowie
  • der Erarbeitung von technischen und organisatorischen Maßnahmen.

Der Informationssicherheitsbeauftragte berät alle Organisationseinheiten der Universität in Fragen der Informationssicherheit. Darüber hinaus überwacht und überprüft er im Auftrag des Präsidiums die technischen und organisatorischen Maßnahmen zur Informationssicherheit an der Universität.

Er ist insbesondere direkter Ansprechpartner bei informationstechnischen Sicherheitsvorfällen.

Datenschutzbeauftragter

Der behördliche Datenschutzbeauftragte agiert weisungsfrei, ist zur Vertraulichkeit verpflichtet, überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen in der Universität und berät die Stabsstelle und die Organisationseinheiten in datenschutzrechtlichen Fragen. Er ist insbesondere Ansprechpartner bei:

  • vertraulichen Anfragen und/oder Beschwerden bezüglich des Datenschutzes für alle Mitglieder und Angehörige der Universität,
  • Fragen zu Betroffenenrechten sowie
  • allgemeinen Fragen zum Datenschutz.  

Den behördlichen Datenschutzbeauftragten erreichen sie am besten über die Funktions-Email-Adresse:  dsuni@uol.de

 

Weboiirpma0gh+/ster (indf9olternn2p62eta/osz@uolyk.dkvie) (Stand: 17.07.2020)