Datenschutzniveau
Bei der Verarbeitung von personenbezogenen Daten muss ein angemessenes Schutzniveau nachgewiesen werden. Demnach hat die verarbeitende Stelle geeignete technische und organisatorische Maßnahmen (TOM) zu treffen und vorzuweisen, um somit die Rechte der Betroffenen ausreichend zu schützen. (bspw. Pseudonymisierung und Verschlüsselung von gespeicherten personenbezogenen Daten).
Wenn die Verarbeitung von Daten in einem Drittland stattfindet, müssen die Vorgaben der DSGVO entsprechend weiter eingehalten werden. Hier ist besonders zu beachten, dass Drittländern ein niedrigeres Schutzniveau durch die EU unterstellt werden und dementsprechend angemessene Garantien zum Schutz der personenbezogenen Daten eingefordert werden müssen.
Als Beispiel: Aus Sicht der Kommission besteht in den USA kein angemessenes Schutzniveau. Hier müssen laut DSGVO besondere Maßnahmen ergriffen werden.