Bedingt
durch die Globalisierung und internationale Geschäftsbeziehungen bzw. Konzernverknüpfungen werden immer öfter Daten auch in andere Länder übermittelt. Dabei ist zu unterscheiden, ob es sich um ein Land mit
einem anerkannten Datenschutzniveau oder um ein sogenanntes Drittland
handelt. Besonders gilt dies, wenn Dienstleistungen an Dritte vergeben
werden und Ihre direkten Lieferanten nur noch den Service wahrnehmen, wie z.B.
bei Software as a Service (SaaS), Active Service Providing (ASP) oder
Cloud Computing.
Als Ihr Datenschutz-Berater ist mir bekannt, wie ein
rechts- und datenschutzkonformer Datentransfer mit EU/EWR-Ländern und
Drittstaaten gewährleistet werden kann. Gerne helfe ich Ihnen bei Ihren
speziellen Anforderungen. Fordern Sie mich!
Ob Sie das Tor aufmachen für den Datentransfer zu Ihrer
Konzernmutter in Frankreich oder zu einem SaaS-Software-Anbieter in
Indien - ich werde Ihnen helfen, die richtigen Vorkehrungen treffen.
Besondere Sorgfalt ist empfohlen, wenn in Ihrem international
aufgestellten Konzern ein gemeinsames Human Resource Management (wie
z.B. SAP HR) eingeführt werden soll und Sie zum Datentransfer von
Mitarbeiterdaten aufgerufen werden. Auch wenn Sie Kundendaten liefern
sollen, damit konzernweite Kundenumfragen gemacht werden können - denken
Sie an den Datenschutz. Wissen Sie, wie dort mit den Daten Ihre Kunden
weiter verfahren wird? Das sollten Sie auch, denn Sie haften am Ende für
den Datenschutz-gerechten Umgang mit den Daten. Lassen Sie uns
gemeinsam die Vereinbarungen formulieren, die das alles regeln - bevor
das Kind in den Brunnen gefallen ist.
 |
| Internationaler Datentransfer im Konzern datenschutzgerecht gestalten |
Wenn Sie Daten an Drittländer liefern, sollten wir mit
den richtigen EU-Standardvertragsklauseln arbeiten. Sind Sie wirklich
der Auftraggeber, wenn Ihre Konzernmutter Daten von Ihnen abverlangt? Im
Zweifelsfall sollten Sie sich fragen, welche Weisungsbefugnis und
Kontrollrechte sie haben. Wenn diese eher gering ausfallen, müssen wir
statt von einer Auftragsdatenverarbeitung (controller-processor) von
einer Datenübermittlung (controller-controller) ausgehen. Das hat vor
allem haftungsrechtliche Hintergründe. Bei der Auftragsdatenverarbeitung
wird der Auftragsnehmer quasi in Ihr Datenschutzkonzept einverleibt.
Die Haftung bleibt bei Ihnen als Auftraggeber. Fehlt die
Weisungsbefugnis, sollten Sie Ihre Konzernmutter unbedingt selbst zum
Controller machen und die Haftung dorthin weitergeben. Auslagerung der
Daten bedeutet damit auch Aulagerung der Verantwortung für die
Daten. Dazu müssen wir besondere EU-Standardvertragsklauseln nutzen und
eine Vereinbarung mit Ihrer Konzernmutter schliessen.
Ihr Nutzen durch die Zusammenarbeit Ihres Unternehmens mit yourIT:
-
Ich helfe Ihnen, bei internationalen Datentransfers Ihres Unternehmens für Datenschutz zu sorgen.
-
Ich gestalte Ihnen die grenzüberschreitende Auftragsdatenverarbeitung und die Datenübermittlung rechtssicher.
-
Ich kenne die Regelungen zum Schutz von Kunden- und Mitarbeiterdaten genau.
-
Gemeinsam wenden wir die verschiedenen EU-Standardvertragsklauseln für conroller-controller und controller-processor richtig an.
-
Ich kenne auch die anderen Möglichkeiten wie Safe Harbour mit deren Vorzügen und Nachteilen.
-
Sie erhalten von mir wertvolle Tipps, die Ihnen die praktische Arbeit erleichtern.
-
Ich stelle für Sie ein "angemessenes Datenschutzniveau" sicher.
