Die Teilnahme ist kostenfrei; Anmeldung über https://www.uimc.de/webecollege
Seit längerer Zeit gilt in der EU der Grundsatz, dass eine Übertragung personenbezogener Daten in Drittländer nur stattfinden darf, wenn im importierenden Land ein der EU gleichwertiges Datenschutzniveau gilt. Diese Regelung wurde mit Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) fortgeführt. Insbesondere bei der Beurteilung des Datenschutzes in den USA kam es in der Vergangenheit zu vielen Konflikten, da es eine umfassende rechtliche Regelung dort nicht gibt und die bestehenden Vorschriften europäischem Recht widersprechen. Hierbei sei nur das sog. Schrems-II-Urteil genannt (die UIMC berichtete).
Streitpunkt waren immer wieder die Zugriffsrechte von US-Behörden auf in den USA gespeicherte Daten, die genutzt werden können, ohne dass betroffene Personen überhaupt informiert werden. Um trotz aller Unterschiede weiterhin Datenverkehr mit den USA zu ermöglichen, hat die EU in der Vergangenheit versucht, über verschiedene Abkommen eine Sicherheit für Unternehmen zu erreichen. Diese wurden aber alle vom Europäischen Gerichtshof mit dem Hinweis auf das mangelhafte Datenschutzniveau in den USA wieder einkassiert (Safe Harbor und Privacy Shield).
Die Übermittlung personenbezogener Daten kann aber dennoch gemäß Artikel 46 der DSGVO möglich sein. Hierbei müssen geeignete Garantien des Datenempfängers (z. B. Auftragsverarbeiter im Rahmen von SaaS oder Cloud-Diensten) vorgesehen werden und durchsetzbare Rechte und Rechtsbehelfe betroffenen Personen zur Verfügung stehen. Die Standarddatenschutzklauseln der EU-Kommission sollen solche geeigneten Garantien nun darstellen und wurden in Folge des Schrems-II-Urteils des EuGHs angepasst.
Die Vertragsmuster, die in vier Module für unterschiedliche Einsatz-Szenarien aufgeteilt sind, können von Unternehmen genutzt werden und sollen sicherstellen, dass Daten international unter Einhaltung der Datenschutzvorschriften übermittelt werden können. Insbesondere soll nun vorab geklärt werden, wie mit Auskunftsersuchen von Behörden umgegangen wird. Der Datenimporteur muss zusagen, dass Betroffene unmittelbar benachrichtigt werden, wenn ein rechtsverbindlicher Antrag einer Behörde auf Herausgabe vorliegt. Außerdem sollen Maßnahmen angegeben werden, durch die die Menge der transferierten Daten möglichst geringgehalten oder diese sogar verschlüsselt werden.
„Die zwischenzeitlich aufgekommene Forderung, Unternehmen sollten Daten dann eben nur innerhalb der EU verarbeiten, sollte zwar – soweit möglich Berücksichtigung finden; ist aber als generelle Forderung weltfremd. Unsere Wirtschaft ist mittlerweile so vernetzt, dass die Datenverarbeitung in Drittländern auch für kleine und mittlere Unternehmen keine Seltenheit mehr ist,“ berichtet der langjährige Datenschutzfachmann Dr. Jörn Voßbein aus seinen Erfahrungen aus unzähligen Kundenprojekten. „Mit der Überarbeitung bietet die EU-Kommission eine Möglichkeit, hier möglichst rechtssicher zu agieren. Allerdings gilt hier nach wie vor der Grundsatz der Einzelfallprüfung, so dass eine kompetente Beratung unerlässlich ist.“ Die neuen Vertragsklauseln müssen in größerem Umfang als bisher angepasst werden und erfordern weitgehendere Prüf- und Dokumentationsschritte. Auch sollte stets vorab ein sog. „Data Transfer Impact Assessment“ zur Risikoprüfung durchgeführt werden.
Wichtig zu beachten: Bereits abgeschlossene Standarddatenschutzklauseln müssen binnen 18 Monaten erneuert bzw. neu abgeschlossen werden.
web.eCollege
Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden.
Unsere Kompakt-Seminare im Rahmen des web.eCollege finden online mit Hilfe unserer datenschutzkonformen Videokonferenz-Plattform UIMConference statt.
Die Teilnahme ist kostenfrei; Anmeldung über https://www.uimc.de/webecollege
Eventdatum: Mittwoch, 08. September 2021 14:00 – 15:00
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet