Internationaler Datenschutz

Wir beraten Sie gerne zu der Frage, welche Anforderungen beim grenzüberschreitenden Datenverkehr beachtet werden müssen.

Wir beraten Sie gerne zu der Frage, welche Anforderungen beim grenzüberschreitenden Datenverkehr beachtet werden müssen und welche rechtlichen Stolpersteine hier lauern können. Diese Thematik ist naturgemäß in Zeiten von unzulässigen Zugriffen großer Social Media Anbieter oder Regierungsorganisationen auf Ihre personenbezogenen Daten von großer Bedeutung. Auch der zunehmende Einsatz von Cloud Computing Anbietern, die die personenbezogenen Daten Ihrer Kunden in Rechenzentren auf der ganzen Welt speichern könnten, ohne dass es für Sie auf den ersten Blick erkennbar ist, spielt hierbei eine große Rolle.

Bei der Thematik geht es nicht nur um die Frage, welches Recht welchen Landes anwendbar oder welche Aufsichtsbehörde zuständig ist, sondern insbesondere darum, wie die Zulässigkeit der Übermittlung personenbezogener Daten in ein sog. Drittland hergestellt werden kann. Bei einem Drittland handelt es sich grundsätzlich um jedes Land außerhalb der EU bzw. des EWR, für das seitens der EU-Kommission kein angemessenes Datenschutzniveau festgestellt wurde. Es muss somit nicht nur insgesamt die Weitergabe von personenbezogenen Daten an einen externen Dienstleister (etwa über einen Vertrag zur Auftragsverarbeitung) legitimiert werden, sondern darüber hinaus sind auf der sog. „zweiten“ Stufe geeignete Garantien erforderlich, um die Übermittlung an diesen Dienstleister zu legitimieren, wenn dieser seinen Sitz im Drittland hat oder aus einem solchen auf die personenbezogenen Daten zugreift.

Solche geeigneten Garantien können etwa eine Zertifizierung nach dem E.U.-U.S.-Privacy Shield sein, der Abschluss von sog. Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften. Falls keine der gesetzlich vorgesehenen Garantien einschlägig ist, gibt es zudem gesetzlich geregelte Ausnahmefälle, in denen etwa auch die Einwilligung des Betroffenen oder ein Vertrag zwischen Betroffenem und Verantwortlichem als Rechtsgrundlage herangezogen werden kann.

Wir prüfen für Sie, wie Sie Ihre Drittlandübermittlungen rechtssicher gestalten können, um international agieren zu können.