INFORMATIONEN

Praktische Einblicke in die Datenübertragung

Für datengetriebene Unternehmen und Organisationen spielt der internationale Datentransfer eine entscheidende Rolle. Da die Prozesse nur ein paar Klicks entfernt sind und die digitale Welt immer weiter voranschreitet, müssen Unternehmen angemessene Maßnahmen ergreifen, um den Schutz ihrer Daten und der betroffenen Personen zu gewährleisten.

Die EU-DSGVO dient dem Schutz personenbezogener Daten und enthält spezifische Verpflichtungen und Kriterien, die von jedem Unternehmen bei der internationalen Datenübermittlung eingehalten werden sollten.

Die wichtigsten Punkte zur EU-Datenübermittlung

Im Folgenden sind die wichtigsten Punkte aufgeführt, die Unternehmen bei internationalen Datenübermittlungen aus der und in die EU beachten sollten.

In Kapitel 5 der Datenschutz-Grundverordnung wird die internationale Datenübermittlung geregelt. Alle Anforderungen müssen erfüllt werden, wenn eine Organisation personenbezogene Daten außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) übermittelt.

Damit eine Organisation grünes Licht für die internationale Datenverlagerung erhält, sollte sie entweder:

  • ein angemessenes Maß an Sicherheit, das das Land, in das das Unternehmen umziehen möchte, bieten muss
  • Die Organisation trifft die erforderlichen Vorsichtsmaßnahmen;
  • Eine oder mehrere Ausnahmeregelungen gemäß Artikel 49.
  • Wie erfolgt eine internationale Überweisung?

    Gemäß Artikel 45 der Datenschutz-Grundverordnung kann eine Übermittlung ins Ausland erfolgen, wenn in allen betroffenen Rechtsordnungen ein Angemessenheitsbeschluss vorliegt. Wenn die Europäische Kommission in jedem Fall feststellt, dass ein Drittland oder sogar bestimmte Sektoren innerhalb dieses Landes einen sicheren Sicherheitsstandard gewährleisten, ist die Übermittlung nicht genehmigungspflichtig.

    Wenn Sie feststellen, dass es keine akzeptable Entscheidung über die Datenübertragungspläne Ihrer Organisation gibt, definieren Sie die notwendigen Schutzmaßnahmen, die Sie eingerichtet haben. Dies wird eine stärkere Position bei der Legitimierung des Datentransfers gewährleisten.

    Artikel 46 Absatz 2 der Datenschutz-Grundverordnung bietet Ihnen zahlreiche Rahmenbedingungen, die Ihr Unternehmen einhalten kann:

  • Ein rechtsverbindliches und vollstreckbares Instrument zwischen öffentlichen Einrichtungen (Artikel 46 Absatz 2 Buchstabe a)).
  • Verbindliche unternehmensinterne Vorschriften (Artikel 46 Absatz 2 Buchstabe b))
  • Standard-Datenschutzklauseln der Kommission (Artikel 46 Absatz 2 Buchstabe c))
  • Von der Aufsichtsbehörde eingeführte Standard-Datenschutzklauseln (Artikel 46 Absatz 2 Buchstabe d))
  • Ein genehmigter Verhaltens- und Berechtigungskodex (Artikel 46 Absatz 2 Buchstaben e) und f)).
  • Gibt es einen Notfallplan?

    Was wäre, wenn keines der oben genannten Verfahren auf Sie zuträfe? Als jemand, der in der Rechtswelt Ihrer Organisation alle Fäden in der Hand hält, würden Sie sich auf Artikel 49 stützen. Artikel 49 DSGVO enthält eine Reihe von Ausnahmeregelungen, die den Umzug dennoch legitimieren können.

    Diese Ausnahmeregelungen gelten, wenn:

    – Die betroffene Person hat ausdrücklich ihre Zustimmung erteilt;

    – Sie ist für die Ausführung eines Vertrags erforderlich;

    – Es ist für das öffentliche Interesse notwendig

    – Sie ist für Rechtsansprüche erforderlich

    – Sie ist für die lebenswichtigen Interessen der betroffenen Person(en) erforderlich

    – Der Umzug erfolgt von einem Register aus, das für die Bereitstellung öffentlicher Aufzeichnungen bestimmt ist.

    Das Gleichgewicht im Auge behalten

    Die Datenschutz-Grundverordnung (DSGVO) enthält spezifische Verpflichtungen, die Datenübertragungen aus der EU und in die EU zu einer Vorsichtsmaßnahme machen. Sie ist eine Kombination aus dem Ziel, die personenbezogenen Daten der in der EU ansässigen Personen zu schützen, und der Betonung der Bedeutung internationaler Datenübermittlungen für die Kommunikation und den Handel zwischen Ländern. Dieses zweifache Gleichgewicht müssen die Unternehmen stets im Auge behalten.

    DSGVO im Marketing – eine Checkliste

    In Bezug auf den Datenschutz hat sich seit dem Inkrafttreten der Datenschutzgrundverordnung im Frühjahr 2018 für Unternehmen viel geändert. Es sollte offensichtlich sein, dass die

    mehr »