Internationaler Datenschutz

Im Zuge von Globalisierung und internationaler Ausrichtung verzeichnen Unternehmen Datenflüsse ins In- und Ausland. Internationaler Datenaustausch verlangt besondere Verfahren und Abläufe, um einen Datentransfer ins Ausland reibungslos und rechtssicher gestalten zu können. Insbesondere Datenflüsse zu ausländischen Konzerngesellschaften bedürfen der genauen Prüfung.
Aufgrund langjähriger Tätigkeit bei Konzerngesellschaften können Sie von unseren Erfahrungen profitieren durch maßgeschneiderte Konzepte im internationalen Datenverkehr.

Schutz von personenbezogenen Daten auch im Ausland vertraglich regeln

Unternehmen sind durch die Art ihrer Geschäftstätigkeit oft dazu veranlasst, Daten von Mitarbeitern oder Kunden ins Ausland zu übermitteln. Insbesondere Konzernspitzen, die z. B. in den USA oder in Asien ihren Sitz haben, fordern häufig die Übermittlung von personenbezogenen Daten oder es werden Dienstleistungen im Ausland beauftragt.
Das deutsche und europäische Datenschutzrecht hat für diese Fälle besondere Anforderungen vorgesehen, da in den Staaten außerhalb der EU ein geringeres Schutzniveau für personenbezogene Daten angenommen wird. Je nach Einstufung des jeweiligen Staates nach „Inland“, „Ausland“ oder „Drittland“ müssen unterschiedliche Wege beschrittten werden, um einen Datentransfer datenschutzkonform zu regeln.

Rechtliche Lösungsansätze

Sollte der geplante Datentransfer in ein „unsicheres“ Drittland erfolgen, werden folgende Lösungsansätze angeboten:

  • Verwendung von Standardvertragsklauseln der EU-Kommission
  • Vorhandensein von Binding Corporate Rules (BCR = verbindliche Unternehmensregelungen)
  • Vorlage der Zertifizierung nach Safe Harbor von Unternehmen mit Sitz in den USA

Prüfung der Zulässigkeit des Datentransfers und praktische Umsetzung

Um die Zulässigkeit des geplanten Datentransfers zu prüfen, tragen wir mit Ihnen alle relevanten Entscheidungskriterien zusammen, die u.a. sein können:

  • Einstufung des Empfangslandes der Daten
  • die Datenkategorie, ob ggf. besondere Arten von personenbezogenen Daten vorliegen
  • der Zweck der Verarbeitung
  • die Wahrung von Interessen des Betroffenen
  • Bestimmung der verantwortlichen Stelle
  • Bestimmung der „datenexportierenden“ Stelle
  • die Frage nach Datenübermittlung oder Verarbeitung im Auftrag

Nach der fallbezogenen Prüfung können wir Ihnen Lösungswege aufzeigen. Wir besprechen mit Ihnen die aus unserer Sicht effektivste Lösung und stellen Ihnen die erforderlichen vertraglichen Dokumente und Formulare zur Verfügung.
Mit Ihnen gemeinsam koordinieren wir die Umsetzung, um den Datentransfer gemäß deutschen und europäischen Datenschutzvorschriften zu ermöglichen.

Informationen als PDF herunterladen

GINDAT-Sitemap