Die Experten für praxisnahe Prozesse - IT.DS Beratung

Internationaler Datenschutz

Internationaler Datenschutz

Viele Unternehmen sind in Zusammenhang mit ihren Geschäftsprozessen darauf angewiesen, Daten ihrer Beschäftigten oder Kundendaten an Stellen im europäischen oder amerikanischen Ausland sowie an andere Drittstaaten zu übermitteln oder dort zu verarbeiten bzw. verarbeiten zu lassen. Dies erfolgt in der Regel entweder innerhalb einer Unternehmensgruppe oder durch  Einsatz externer Dienstleister im Ausland.

Vor dem Hintergrund einer heterogenen, länderspezifischen Datenschutzgesetzgebung stellt der globale Datentransfer Unternehmen und Konzerne meist vor große Herausforderungen.

Diese bestehen beispielsweise in der Auftrags­vergabe an ausländische Dienstleister, beim Betrieb von Whistle­blowing-Hotlines, dem Aufbau eines CRM-Systems oder eines globalen Ticket­systems, beim weltweiten IT-Support sowie bei Anti-Korruptions-/ Terror-Maß­nahmen.

Durch unsere Erfahrung in der Beratung international tätiger Unter­nehmen wissen wir, welche vertrag­lichen Regelungen zu welchen Daten­übermitt­lungen ins Ausland passen. Unsere Kompetenz liegt neben der reinen Beratung im Bereich des internationalen Daten­schutzes in der operativen Unterstützung der Kunden z.B. bei der Vertrags­gestaltung mit deren Dienst­leistern.

Unser Leistungsangebot

Die IT.DS Beratung unterstützt Sie im internationalen Datenschutzumfeld insbesondere in

  • Schaffen von Transparenz in Bezug auf Datenflüsse; z.B. Erstellen eines Prozesshandbuchs und Ableiten adäquater Maßnahmen
  • Operative Mitarbeit bei der Umsetzung von Maßnahmen
  • Durchführen einer Risikoanalyse
  • Nutzung von EU-Standardvertragsklauseln
    Erstellung von konzerninterne Regelungen (BCR – Binding Corporate Rules)
  • Kommunikation mit ausländischen Datenschutzbehörden

 

Unsere Stärke liegt darin, pragmatische, effiziente aber auch nachhaltige Lösungen in Bezug auf internationale  Datentransfers zu erarbeiten und umzusetzen.

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

EU-Datenschutzgrundverordnung
Spätestens ab dem Jahr 2018 gelten die gleichen Datenschutzregelungen in ganz Europa. Nach mehreren Jahren Arbeit und mehreren tausend Eingaben von Lobbyisten wurde nun die erste Version einer Datenschutzverordnung für alle Unternehmen verabschiedet.

Im internationalen Umfeld wird es zahlreiche Veränderungen mit sich bringen, daher sollten Unternehmen sich in den nächsten zwei Jahren auf die neue Verordnung vorbereiten. Hier finden Sie nur eine Auswahl von Änderungen, die es in sich haben werden:

» Es gibt keine Datenschutzoasen in Europa mehr. In ganz Europa gelten einheitliche Regelungen.
» Nationale Besonderheiten, wie z.B. die Bestellpflicht von Datenschutzbeauftragten sind die Ausnahme.
» Nutzer bekommen ein ausdrückliches Löschrecht, wenn diese nicht länger benötigt werden.
» Sie müssen jeder Datenverarbeitung ausdrücklich zustimmen, die nicht zum ursprünglich vereinbarten Zweck erfolgt.
» Beschwerden über ein Unternehmen können im Heimatland durchgeführt werden.
» Empfindlichen Bußgelder (bis zu vier Prozent ihres globalen Jahresumsatzes) gelten für Verfehlungen.
» Anpassung der Dokumentation und Datenschutzvereinbarungen für alle Unternehmen und deren Auftragsdienstleister.
» Informationspflicht von Aufsichtsbehörden bei einem Datenmissbrauch binnen 72 Stunden.
» Recht auf Vergessen und Datenportabilität.
 
Wie kann ein Datentransfer ins nicht-europäische Ausland rechts­konform gestaltet werden?
Generell kann gesagt werden, dass die Übermittlung im eigenen Land, sowie innerhalb von EU/EWR-Unternehmen einfacher zu gestalten ist, als eine Übermittlung an ein Unternehmen mit amerikanischen oder russischen Wurzeln. Jedes Land hat seine eigene Geschichte und seine eigenen Vorstellungen, wie mit Daten von Kunden, Personen und Beschäftigten umgegangen werden darf.

Es gibt unterschiedliche aufwändige und umsetzbare Möglichkeiten, die Datenübertragung rechtskonform sicherzustellen, wie z.B.
» Festlegung eines angemessenen Datenschutzniveaus durch EU-Behörden
» Nutzung von EU-Standardvertragsklauseln
» Einwilligung der betroffenen Personen
» Konzerninterne Regelungen (BCR – Binding Corporate Rules)
 
Das Ziel muss es daher sein, eine pragmatische und nachhaltige Lösung im Bereich der Übertragung von Daten im internationalen Umfeld zu bekommen.
Fragestellungen beim internationalen Datenschutz?

Die Grundsätze des Datenschutzes, wie z.B. Zweckbindung, Datensparsamkeit, Datenvermeidung, Transparenz und Kopplungsverbot gelten natürlich auch im internationalen Kontext.

Hinzu kommen aber dann noch Fragestellungen, wie z.B.

  • Welches Datenschutzrecht ist anwendbar oder vereinbar?
  • Wie ist der internationale Gerichtsstand?
  • Welche lokalen Datenschutzregelungen gibt es in welchem Land?
  • Welche Aufsichtsbehörde ist zuständig?
  • Ist die Datenverarbeitung überhaupt und die Übertragung ebenfalls zulässig?

Die Fragestellung einer generellen Zulässigkeit überhaupt und der dazugehörigen Übermittlung in ein anderes Land ist pro Einzelfall zu prüfen, bevor die ersten Datenübermittlungen durchgeführt werden.

Das Bundes­amt für Wirtschaft und Aus­fuhr­kontrolle (BAFA) betreut die Förderung unter­nehmerischen Know-hows für Unter­nehmen durch Unter­nehmens­berat­ungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Förder­gelder für unsere Kunden beantragen können.

Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.

Suche