Wie solle der Datentransfer in Drittländern nach dem Aus des Privacy Shield erfolgen?

Veröffentlicht in: Aktuelles 0

 

Nachdem der Europäische Gerichtshof das EU-U.S. Privacy Shield für ungültig erklärt hat, müssen nun Verantwortliche auf andere Datenschutzgarantien zurückgreifen.

 

Wenn personenbezogene Daten außerhalb der EU – also in einem Drittland – verarbeiten werden, sollten Sie folgende Aspekte neu betrachten:

  • Überprüfen Sie den internationalen Datentransfer
  • Wenn bislang der Transfer von personenbezogenen Daten auf Grundlage des EU-U.S. Privacy Shield in die USA erfolgte, müssen jetzt alternative Datenschutzgarantien gefunden werden, um diese Übermittlung weiterhin zu legitimieren. SCC (Standarddatenschutzklauseln) können ggf. als Alternative genutzt werden. Bitte hierbei beachten, dass eine fallbezogene Angemessenheitsprüfung durchzuführen ist.
  • Unternehmen, die SCC´s verwenden oder in Zukunft in Erwägung ziehen möchten, müssen die vom EuGH verlangte Prüfung des Datenschutzniveaus im Drittland vornehmen.
    • Als erster Step sollte die Rechtsgrundlage im jeweiligen Zielland erschlossen werden, sodass man weiß, welche Bedingungen und Anforderungen von dem Land ausgehen.
    • Gerade für den Bereich der behördlichen Zugriffsbefugnisse auf die übermittelten Daten ist Klarheit zu schaffen.
    • Eine gut dokumentierte Risikoanalyse in Bezug auf die übermittelten Daten kann hier als Arbeitstool fungieren. Es empfiehlt sich, risikorelevante Faktoren wie die Sensibilität der betroffenen Daten, Umfang der übermittelten Daten (Datenminimierung gem. Art. 5, Abs. 1, lit.c und Art. 25,Abs. 1 DSGVO), eingesetzte technische Mittel wie Verschlüsselung (z.B. Ende-zu-Ende), etc. auszuwerten und zu dokumentieren.
  • Überprüfen und aktualisieren Sie ggf. die Datenschutzerklärung auf der Website und die Informationspflicht nach Art. 13 und Art. 14 DSGVO, soweit diese von dem EuGH-Urteil betroffen sind.

 

 

Informationsquellen:

 

 

Wenn Sie Fragen zum Datenschutz oder bei der Umsetzung der europäischen DSGVO haben, können wir ihnen behilflich sein. Die Gestellung des externen Datenschutzbeauftragten, die Erarbeitung von Verfahrensverzeichnissen sowie von internen Datenschutzrichtlinien ist einer unserer Hauptschwerpunkte. Bei Interesse schreiben Sie und doch gerne eine E-Mail an kontakt@ing-peschel.de oder rufen Sie uns direkt an unter 02173/66080.