Montag, 24. Juni 2013

Tipps für die datenschutzkonforme Gestaltung des internationalen Datentransfers in Ihrem Unternehmen

Bedingt durch die Globalisierung und internationale Geschäftsbeziehungen bzw. Konzernverknüpfungen werden immer öfter Daten auch in andere Länder übermittelt. Dabei ist zu unterscheiden, ob es sich um ein Land mit einem anerkannten Datenschutzniveau oder um ein sogenanntes Drittland handelt. Besonders gilt dies, wenn Dienstleistungen an Dritte vergeben werden und Ihre direkten Lieferanten nur noch den Service wahrnehmen, wie z.B. bei Software as a Service (SaaS), Active Service Providing (ASP) oder Cloud Computing.

Als Ihr Datenschutz-Berater ist mir bekannt, wie ein rechts- und datenschutzkonformer Datentransfer mit EU/EWR-Ländern und Drittstaaten gewährleistet werden kann. Gerne helfe ich Ihnen bei Ihren speziellen Anforderungen. Fordern Sie mich!

Ob Sie das Tor aufmachen für den Datentransfer zu Ihrer Konzernmutter in Frankreich oder zu einem SaaS-Software-Anbieter in Indien - ich werde Ihnen helfen, die richtigen Vorkehrungen treffen. Besondere Sorgfalt ist empfohlen, wenn in Ihrem international aufgestellten Konzern ein gemeinsames Human Resource Management (wie z.B. SAP HR) eingeführt werden soll und Sie zum Datentransfer von Mitarbeiterdaten aufgerufen werden. Auch wenn Sie Kundendaten liefern sollen, damit konzernweite Kundenumfragen gemacht werden können - denken Sie an den Datenschutz. Wissen Sie, wie dort mit den Daten Ihre Kunden weiter verfahren wird? Das sollten Sie auch, denn Sie haften am Ende für den Datenschutz-gerechten Umgang mit den Daten. Lassen Sie uns gemeinsam die Vereinbarungen formulieren, die das alles regeln - bevor das Kind in den Brunnen gefallen ist.

Internationaler Datentransfer im Konzern datenschutzgerecht gestalten

Wenn Sie Daten an Drittländer liefern, sollten wir mit den richtigen EU-Standardvertragsklauseln arbeiten. Sind Sie wirklich der Auftraggeber, wenn Ihre Konzernmutter Daten von Ihnen abverlangt? Im Zweifelsfall sollten Sie sich fragen, welche Weisungsbefugnis und Kontrollrechte sie haben. Wenn diese eher gering ausfallen, müssen wir statt von einer Auftragsdatenverarbeitung (controller-processor) von einer Datenübermittlung (controller-controller) ausgehen. Das hat vor allem haftungsrechtliche Hintergründe. Bei der Auftragsdatenverarbeitung wird der Auftragsnehmer quasi in Ihr Datenschutzkonzept einverleibt. Die Haftung bleibt bei Ihnen als Auftraggeber. Fehlt die Weisungsbefugnis, sollten Sie Ihre Konzernmutter unbedingt selbst zum Controller machen und die Haftung dorthin weitergeben. Auslagerung der Daten bedeutet damit auch Aulagerung der Verantwortung für die Daten. Dazu müssen wir besondere EU-Standardvertragsklauseln nutzen und eine Vereinbarung mit Ihrer Konzernmutter schliessen.

Ihr Nutzen durch die Zusammenarbeit Ihres Unternehmens mit yourIT:
  • Ich helfe Ihnen, bei internationalen Datentransfers Ihres Unternehmens für Datenschutz zu sorgen.
  • Ich gestalte Ihnen die grenzüberschreitende Auftragsdatenverarbeitung und die Datenübermittlung rechtssicher.
  • Ich kenne die Regelungen zum Schutz von Kunden- und Mitarbeiterdaten genau.
  • Gemeinsam wenden wir die verschiedenen EU-Standardvertragsklauseln für conroller-controller und controller-processor richtig an.
  • Ich kenne auch die anderen Möglichkeiten wie Safe Harbour mit deren Vorzügen und Nachteilen.
  • Sie erhalten von mir wertvolle Tipps, die Ihnen die praktische Arbeit erleichtern.
  • Ich stelle für Sie ein "angemessenes Datenschutzniveau" sicher.
Möchten auch Sie unseren Weg ins Thema Datenschutz kennenlernen? Kontaktieren Sie uns jetzt über unsere Kontaktseite unter dem Stichwort "Datenschutz" oder rufen Sie mich an.