x

Datenschutz: Fallstricke der Auslandsdatenverarbeitung

Datum: 2018-01-30 06:21:00Quelle: TÜV Nord

International agierende Unternehmen übertragen häufig personenbezogene Daten in andere Länder. Die neue Datenschutz-Grundverordnung (DSGVO) stellt eine Reihe von Instrumenten bereit, um den Datentransfer auch weiterhin rechtlich sicher zu gestalten.

Das Versenden und Austauschen von Informationen innerhalb der EU bleibt relativ einfach. Die DSGVO bringt ein weitgehend einheitliches Datenschutzniveau mit sich. Der Datenaustausch ist ohne weiteres möglich, wenn die Betroffenen grundsätzlich der Datenverarbeitung zugestimmt haben oder eine gesetzliche Erlaubnis greift.

Ähnlich ist es auch mit Ländern, die zwar nicht zur EU gehören, in denen aber die Datensicherheit entsprechend hoch ist und die EU-Kommission dies förmlich festgestellt hat. Die EU-Kommission hat diese Länder als „datentechnisch sicher“ eingestuft. Unter die EU-Angemessensheitsbeschlüsse fallen beispielsweise die Schweiz, Kanada, Israel, Argentinien oder Neuseeland.

„Allerdings hat die EU in der neuen Verordnung die Prüfkriterien für das Datenschutzniveau weiter verschärft“, sagt Kristina Schreiber, Rechtsanwältin der Kanzlei Loschelder und Referentin bei der TÜV NORD Akademie. „Von daher könnte es künftig Änderungen bei den Angemessenheitsbeschlüssen geben.“ Die derzeitigen Beschlüsse bleiben aber solange bestehen, bis die EU etwas anderes entscheidet. Sie sind also auch nach dem Start der neuen DSGVO im Mai 2018 gültig. 

Wer mit Geschäftspartnern in einem Drittland zusammenarbeitet, das nicht das EU Datenschutzniveau hat, muss Sonderregelungen beachten. „Dazu sieht die DSGVO insbesondere in Artikel 46 verschiedene Möglichkeiten vor, aus denen man sich das passende Instrument aussucht “, so  Schreiber. 

Das Thema Datenübertragung ins Ausland betrifft übrigens nicht nur Unternehmen mit Sitz in einem EU-Land. Wenn Firmen, die ihren Sitz in einem Drittstaat haben, mit Kunden aus EU-Ländern zu tun haben, müssen sie ebenfalls europäisches Datenrecht einhalten. Ein Beispiel: Ein US-Unternehmen will deutschen Nutzern eine App anbieten. Da sich dieses Angebot an EU-Bürger richtet, muss die amerikanische Firma ihre Datenverarbeitung ebenfalls DSGVO

Detaillierte Infos bietet die Datenschutz- Fachtagung der TÜV NORD Akademie am 21. und 22. März 2018 in Hamburg: https://www.tuev fachtagung/. Mehr zu den anstehenden Änderungen im Datenschutz www.tuev-nord.de/dsgvo 

 

 

Moproweb / moproweb

Artikel mit Bildern drucken Artikel ohne Bilder drucken

Newsletteranmeldung

Bitte geben Sie Ihre Daten an.
Felder mit * sind Pflichtfelder.
Bitte wählen Sie die passenden Newsletter aus:
Datenschutz:

Newsletterabmeldung

Die Abmeldung von unseren Newslettern ist über den Abmeldelink am Ende jedes Mailings möglich.

Messe

Seminare

Termine

Weiterbildung

sonstige Veranstaltung