Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die Menge der intern wie extern ausgetauschten Daten wächst stetig und muss nicht zuletzt aufgrund des Bußgeldrisikos rechtskonform gestaltet werden.

Komplexe Anforderungen und Umsetzung

Daten werden aufgrund der Globalisierung länderübergreifend verarbeitet. Innerhalb des europäischen Binnenmarkts gelten durch die DS-GVO klare Regelungen, beim Handel mit Drittstaaten häufig nicht. Die DS-GVO verlangt von in der EU ansässigen Unternehmen, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen beim internationalen Datentransfer nicht untergraben wird. Dafür muss neben den allgemeinen rechtlichen Anforderungen wie die rechtmäßige und transparente Datenverarbeitung zusätzlich ein Übermittlungstatbestand (Art. 45-49 DS-GVO) erfüllt sein. 

Cross-Border Datenflüsse: Was geht (bald), was geht nicht?

Datenflüsse in Staaten außerhalb der EU und des EWR sind solange rechtlich unproblematisch, soweit es einen Angemessenheitsbeschluss der Europäischen Kommission für den Empfängerstaat gibt. Solche Beschlüsse liegen etwa für Israel, Japan, Kanada oder Neuseeland vor. An den USA sieht man wie schwer die Datenübermittlung in Staaten ohne Angemessenheitsbeschluss ist. Der Wegfall des EU-U.S.-Privacy Shield durch die EuGH-Rechtsprechung rückt die Binding Corporate Rules (BCR) sowie die EU-Standardvertragsklauseln in den Fokus. Die Standardverträge werden aber aktuell ebenfalls modernisiert, was sicherlich neue Fallstricke bei der Vertragsgestaltung mit Dienstleistern schafft. Aber auch bei den Angemessenheitsentscheidungen der Kommission gibt es Entwicklungen. Neue Datenschutzgesetze in Asien und Lateinamerika könnten Grünes Licht für die Angemessenheit bedeuten.

Praxisrelevante Beispiele und Umsetzungshilfen in der Online-Schulung „Datenschutz International“

Der Transfer von personenbezogenen Daten in Drittstaaten fordert moderne und effiziente Lösungsansätze. Die genauen Anforderungen und die Umsetzung sind dabei aber häufig unklar. Neben den genannten Anforderungen der DS-GVO schaffen nationale Gegebenheiten vor Ort wie etwa der CLOUD Act in den USA zusätzliche Herausforderungen. Zudem sollten Sie wissen, welche Behörde und welche Gerichte international bzw. vor Ort zuständig sind. In der Online-Schulung „Datenschutz International“ lernen Sie die bestehenden Werkzeuge richtig einzuordnen und Fallstricke bei der operativen Umsetzung zu umgehen. Rechtsanwalt Steffen Weiß LL.M., Referent für internationale Angelegenheiten der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), vermittelt Ihnen Best Practices bei den internationalen Datentransfers und informiert Sie über alle aktuellen Entwicklungen. Anhand der Praxisbeispiele sollen Sie als Datenschutzverantwortliche in die Lage versetzt werden, die richtigen Maßnahmen für Ihr Unternehmen zu entwickeln und sie angemessen durchzusetzen.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie unter: https://www.datakontext.com/datenschutz/shop/seminare/530/datenschutz-international?c=618

Beitragsbild: stock.adobe.com/denisismagilov