Im Erkenntnis vom 12.05.2023 (W245 2252208-1/36E W245 2252221-1/30E) hat das Bundesverwaltungsgericht umfangreich auf 62 Seiten dargelegt, dass die Datenübermittlung von einer Website an Google am 14.8.2020 (die nicht auf eine Einwilligung iSd Art 49 Abs 1 lit a DSGVO gestützt war, und bei der auch Anonymize_IP nicht eingesetzt wurde) rechtswidrig war. Nach der Schrems-II-Entscheidung kann die Übermittlung von personenbezogenen Daten in die USA nicht mehr auf einen Angemessenheitsbeschluss...
Die Österreichische Datenschutzbehörde hat am 22.12.2021 entschieden, dass ein Datentransfer beim Einsatz von Google Analytics auf einer Website eines Verantwortlichen aus Österreich in die USA ohne zusätzliche Maßnahmen iSv Schrems II nur auf Basis der (online) abgeschlossenen Standardvertragsklauseln zwischen dem Verantwortlichen und Google nicht zulässig ist. Die Ents ist (in English Übersetzung) auf der Website von NOYB verfügbar....
Technische & Organistorische Maßnahmen sollen sicherstellen, dass personenbezogene Daten "geschützt" sind.
Doch was sind derartige Maßnahmen?
Was muss man sich darunter vorstellen?
Viele KMU´s kennen zwar Maßnahmen zur Sicherheit der Daten (Datensicherheitsmaßnahmen) wie z.B. regelmäßiges Batchen, Virusscanner, Firewall, Datensicherungen etc..) aber sind das die Maßnahmen, die in Art 32 DSGVO gemeint sind?