Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die Menge der intern wie extern ausgetauschten Daten wächst stetig und muss nicht zuletzt aufgrund des Bußgeldrisikos rechtskonform gestaltet werden.

Komplexe Anforderungen und Umsetzung

Daten werden aufgrund der Globalisierung länderübergreifend verarbeitet. Innerhalb des europäischen Binnenmarkts gelten durch die DS-GVO klare Regelungen, beim Handel mit Drittstaaten häufig nicht. Die DS-GVO verlangt von in der EU ansässigen Unternehmen, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen beim internationalen Datentransfer nicht untergraben wird. Dafür muss neben den allgemeinen rechtlichen Anforderungen wie die rechtmäßige und transparente Datenverarbeitung zusätzlich ein Übermittlungstatbestand (Art. 45-49 DS-GVO) erfüllt sein. 

Cross-Border Datenflüsse: Was geht (bald), was geht nicht?

Datenflüsse in Staaten außerhalb der EU und des EWR sind solange rechtlich unproblematisch, soweit es einen Angemessenheitsbeschluss der Europäischen Kommission für den Empfängerstaat gibt. Solche Beschlüsse liegen etwa für Israel, Japan, Kanada oder Neuseeland vor. An den USA sieht man wie schwer die Datenübermittlung in Staaten ohne Angemessenheitsbeschluss ist. Der Wegfall des EU-U.S.-Privacy Shield durch die EuGH-Rechtsprechung rückt die Binding Corporate Rules (BCR) sowie die EU-Standardvertragsklauseln in den Fokus. Die Standardverträge werden aber aktuell ebenfalls modernisiert, was sicherlich neue Fallstricke bei der Vertragsgestaltung mit Dienstleistern schafft. Aber auch bei den Angemessenheitsentscheidungen der Kommission gibt es Entwicklungen. Neue Datenschutzgesetze in Asien und Lateinamerika könnten Grünes Licht für die Angemessenheit bedeuten.

Praxisrelevante Beispiele und Umsetzungshilfen in der Online-Schulung „Datenschutz International“

Der Transfer von personenbezogenen Daten in Drittstaaten fordert moderne und effiziente Lösungsansätze. Die genauen Anforderungen und die Umsetzung sind dabei aber häufig unklar. Neben den genannten Anforderungen der DS-GVO schaffen nationale Gegebenheiten vor Ort wie etwa der CLOUD Act in den USA zusätzliche Herausforderungen. Zudem sollten Sie wissen, welche Behörde und welche Gerichte international bzw. vor Ort zuständig sind. In der Online-Schulung „Datenschutz International“ lernen Sie die bestehenden Werkzeuge richtig einzuordnen und Fallstricke bei der operativen Umsetzung zu umgehen. Rechtsanwalt Steffen Weiß LL.M., Referent für internationale Angelegenheiten der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), vermittelt Ihnen Best Practices bei den internationalen Datentransfers und informiert Sie über alle aktuellen Entwicklungen. Anhand der Praxisbeispiele sollen Sie als Datenschutzverantwortliche in die Lage versetzt werden, die richtigen Maßnahmen für Ihr Unternehmen zu entwickeln und sie angemessen durchzusetzen.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie unter: https://www.datakontext.com/datenschutz/shop/seminare/530/datenschutz-international?c=618

Beitragsbild: stock.adobe.com/denisismagilov

Letztes Update:26.02.21

  • Datenschutz International

    Datenschutz International

    Seminar

    2021-09-01, 08:00 | Köln

    589.05 € Mehr erfahren
  • Online-Proctoring

    Aufsichtsbehörde: Mehr Schutz für Studierende bei Onlineprüfungen

    In jüngster Vergangenheit mussten sich Gerichte mit der Frage der Zulässigkeit der Einhaltung datenschutzrechtlicher Anforderungen im Rahmen der Durchführung von Kontrollen beschäftigen, die in Zusammenhang mit Online-Prüfungen standen. Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen

    Mehr erfahren
  • Korruptionsbekämpfung

    Korruptionsbekämpfung und Datenschutz

    Datenschutzbeauftragte sind zumeist „Allrounder“. Das müssen sie auch oftmals sein, da sie im Unternehmen als Schnittstelle fungieren (müssen). Sie müssen die Prozesse der Marketingabteilung genauso gut kennen, wie die Welt der IT oder der IT-Sicherheit und natürlich auch die der Personalabteilung, um ihrer originären Aufgabe (Beratung und Überwachung) nachkommen zu können. Das hat seine Ursache

    Mehr erfahren
  • 32 DSGVO

    Vermerk zu Abdingbarkeit von Art. 32 DS-GVO

    Eine als Vermerk veröffentlichte Publikation des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) fand in den letzten Tagen in Datenschutzkreisen große Beachtung. Darin beschäftigt sich der HmbBfDI mit der Frage, ob betroffene Personen in ein niedrigeres Schutzniveau einwilligen können als rechtlich geboten ist. Es geht also um die Frage, ob oder inwieweit es sich bei

    Mehr erfahren