Der Europäische Datenschutzbeauftragte hat am 21.06.2021 seine endgültigen Empfehlungen veröffentlicht, mit welchen Maßnahmen Unternehmen den Datentransfer in Länder außerhalb der EU und des EWR zusätzlich absichern können.
Die „EDPB-Recommendations“ helfen in der praktischen Anwendung: Konkret formuliert werden Use Cases. Dort können Unternehmen nachlesen und sich Schritt für Schritt in der Umsetzung anlehnen, wie und wann zum Beispiel eine Verschlüsselung oder eine Pseudonymisierung personenbezogener Daten ausreichend ist. Diese zusätzlichen Maßnahmen sind eine der wirksamsten Instrumente, um auch Datenübermittlungen in die USA zu erlauben.
Die Datenschutzkonferenz (DSK) hat in einer Pressemitteilung vom 21.06.2021 darauf hingewiesen, dass die neuen Standardvertragsklauseln der Kommission eine Prüfung der nationalen Rechtslage und – je nach Ergebnis – Ergänzung um zusätzliche Maßnahmen nicht obsolet werden lassen.
Die EDPB-Empfehlungen sind hier abrufbar: https://edpb.europa.eu/system/files/2021-06/edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_en.pdf
Die DSK-Pressemitteilung ist hier abrufbar: https://www.datenschutzkonferenz-online.de/media/pm/2021_pm_neue_scc.pdf