INFORMATIONEN

Internationale Datenübermittlung und DSGVO

Das digitale Zeitalter bietet Ihrem Unternehmen die Möglichkeit zu expandieren. Dennoch könnte die aufregende neue Partnerschaft, die Sie eingegangen sind, all die harte Arbeit untergraben, die Sie bereits geleistet haben, um die Einhaltung der DSGVO zu gewährleisten.

Jetzt, da die Datensicherheit im Mittelpunkt Ihrer täglichen Arbeit steht, wie in Artikel 25 gefordert, legt Artikel 25 die wichtigsten Konzepte des Datenschutzes durch Voreinstellungen oder durch Technik fest, und Sie können wieder das tun, was Sie am besten können.

Das könnte bedeuten, dass Sie in die Cloud-Technologie investieren, um die Produktivität zu steigern und die Kosten in der heutigen digitalen Wirtschaft zu senken, oder dass Sie die für das Wachstum Ihres Unternehmens wichtigen Dienste auslagern. Dabei könnten Sie jedoch unbeabsichtigt gegen kritische Elemente der Datenschutz-Grundverordnung verstoßen, die sich auf internationale Übermittlungen beziehen.

In diesem Artikel klären wir genau, warum diese lukrative neue Beziehung Ihre Compliance gefährden kann, und gehen auf die angemessenen Schutzmaßnahmen ein, damit Sie ohne Abstriche bei der Compliance das volle Potenzial der Dienstleistungen Dritter nutzen können.

Partnerschaften in Drittländern: Was ist das Problem?

Es ist schwierig, heute einen wesentlichen Geschäftsdienst zu finden, der nicht vollständig über die Cloud bereitgestellt werden kann, sei es Website-Hosting und Datenspeicherung oder aufgabenorientierte Lösungen wie Anzeigen, Personalwesen oder Buchhaltung.

Obwohl die Vorteile einer Migration zu solchen Diensten nicht unterschätzt werden können, ist es in den meisten Fällen mit Sicherheit erforderlich, zumindest einige Kunden- oder Mitarbeiterdaten an einen Dritten zu übertragen.

Für die Arbeit an Kundendateien oder Tabellenkalkulationen, das Hochladen von Mailinglisten in Online-E-Mail-Marketing-Tools oder die Bearbeitung von Mitarbeiterdokumenten durch ein Cloud-basiertes Unternehmen können Sie Cloud-basierte Produktivitätstools verwenden.

Es wird immer der Fall sein, dass dieser Drittanbieter in einer Region außerhalb der EU ansässig ist, typischerweise, aber nicht immer, in den Vereinigten Staaten.

Wie wirkt sich die Einhaltung der Datenschutzgrundverordnung darauf aus?

Die neuen Rechtsvorschriften schränken die Übermittlung personenbezogener Daten an Drittländer oder ausländische Organisationen außerhalb der EU ein. In Artikel 46 der Datenschutz-Grundverordnung heißt es dazu:

Ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter kann personenbezogene Daten nur dann an ein Drittland oder eine internationale Einrichtung weitergeben, wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter angemessene Schutzvorkehrungen getroffen hat und wenn die betroffenen Personen über durchsetzbare Rechte und wirksame Rechtsbehelfe verfügen.

Mit anderen Worten: Wenn Sie für ein Unternehmen außerhalb der EU tätig sind oder für dessen Dienstleistungen bezahlen und es keine Schutzmaßnahmen gibt, die sicherstellen, dass alle von Ihnen weitergegebenen personenbezogenen Daten denselben hohen Standards unterliegen, die von der DSGVO auferlegt werden, drohen Ihnen erhebliche Geldstrafen. Nach den jüngsten Änderungen haben die USA ihren Status der Angemessenheit verloren und werden nun als Drittland betrachtet. Auch das Vereinigte Königreich wird am 31. Dezember 2020 auf die Liste der Drittländer ohne Angemessenheitsstatus gesetzt.

Welche Schutzmaßnahmen sind für internationale Datenübermittlungen erforderlich?

Glücklicherweise bieten die Leitlinien eine Reihe von Möglichkeiten, um den erforderlichen Schutz für die Datensicherheit zu gewährleisten.

Dazu gehören laut dem Information Commissioners Office (ICO), das für die Einhaltung der Datenschutzgrundverordnung im Vereinigten Königreich zuständig ist:

Standard-Datenschutzklauseln als Vorlage für Übertragungsklauseln;

Standard-Datenschutzklauseln in Form von Muster-Übermittlungsklauseln, die von der Aufsichtsbehörde angenommen und von der Kommission genehmigt wurden;

Rechtsverbindliche Vereinbarungen zwischen öffentlichen Behörden oder Einrichtungen;

Bestimmungen, die in von der zuständigen Aufsichtsbehörde genehmigten Verwaltungsvereinbarungen zwischen öffentlichen Behörden oder Einrichtungen festgelegt sind.

EUGH: Dürfen Videokameras ohne Zustimmung installiert werden?

25/01/2022 Keine Kommentare

Wenn Videokameras ohne Zustimmung installiert werden können, hat der Gerichtshof der Europäischen Union vor kurzem entschieden, dass sie auch ohne die Zustimmung von Einzelpersonen installiert

mehr »

DSGVO: Bedingungen für die Veröffentlichung von Prüfungsergebnissen

05/11/2021 Keine Kommentare

Die Prüfungen müssen mit den DSGVO-Vorschriften konform sein. Jede Einrichtung, die Prüfungen organisiert (z. B. Universitäten oder öffentliche Einrichtungen), muss die Vorschriften zum Schutz personenbezogener