Datenübermittlung in ein Drittland?

Datenschutzfolgenabschätzung der Datenübermittlung

Hinweise zum Datentransfer in Drittländer

Die Hauptgründe, warum sich über 15.000 Mandanten für 2B Advice entscheiden

Zufriedenheit garantiert

Wir werden Sie nicht enttäuschen

100%

Anpassbar

1,000

Erfolgreiche Projekte

35

Länder abgedeckt

Ihre Bedürfnisse gelöst

… anstatt nur ein Stück Software

450

Datenschutzbeauftragte

IT-Sicherheit

Nicht nur Datenschutz

26,000

Verarbeitungstätigkeiten

Einzigartiges Know-how

Wir begleiten Sie von A bis Z

45,000

Absolvierte Schulungen

20

Jahre im Geschäft

Lassen Sie uns die Kopfschmerzen für Sie beseitigen!

Zu wissen, welche Länder unter die DSGVO-Vorschriften fallen und welche Länder als Drittländer gelten, welche Daten übertragen werden können und wie sie übertragen werden, sind wichtige Aspekte, die bei der Datenübertragung zu berücksichtigen sind. Ganz zu schweigen von der Zeit und den Ressourcen, die mit der Erstellung von SCCs und deren Implementierung für alle Ihre globalen Anbieter, Kunden und Partner verbunden sind. Unsere Datenexperten helfen Ihnen gerne bei der Beantwortung von Fragen zur DSGVO oder zu Datenübertragungen in Drittländer und erstellen in Ihrem Namen eine Datenübertragungsfolgenabschätzung (DTIA), damit Sie bestens vorbereitet sind. Ganz gleich, ob Sie ein bestehender Kunde sind, der Unterstützung sucht, oder ein neues Unternehmen, das sich besser aufstellen möchte – wir haben ahaben die richtigen Lösungen und Tools für Sie. Verschaffen Sie sich ein Stück Seelenfrieden mit garantierter Rechtskonformität – nehmen Sie noch heute Kontakt mit unserem Team auf!

Was Sie über Datenübertragungen und GDPR wissen müssen

Was Sie über die GDPR wissen müssen: Wussten Sie, dass die Datenschutz-Grundverordnung auch für Datenübermittlungen in Drittländer gilt?

Wenn Ihr Unternehmen Daten aus Drittländern außerhalb der EWR-/Efta-Länder übermittelt, besteht die Gefahr eines Verstoßes, der zu Geldstrafen von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro führen kann, je nachdem, welcher Betrag höher ist!

Wenden Sie sich an unser Team, und wir helfen Ihnen bei der Ausarbeitung von Standardvertragsklauseln (SCC), die es Ihnen ermöglichen, weiterhin Daten aus Drittländern außerhalb der EWR-/Efta-Länder zu übermitteln. Wir bieten kosteneffiziente, zeitnahe und rechtskonforme Rechtsberatung bei der Einführung von SCC für Datenübermittlungen in Drittländer.

Seit 2003

Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.

Internationales Team

Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.

Gartner

2B Advice wurde in vier verschiedenen Gartner 2022 Hype Cycle als Sample Vendor für ‘Privacy Impact Assessment’ benannt;Cyber Risk Management, Data Security, Privacy, Legal and Compliance Technologies

Top 5% Arbeitgeber

Erhielt die prestigeträchtige Auszeichnung von kununu, einer der führenden europäischen Plattformen für Arbeitgeberbewertungen.

ISO-19011

Zertifizierter Prüfer

Gold Member

IAPP-Unternehmensmitglied in Gold

ISO-zertifiziert

2B Advice ist ISO/IEC 27001:2017 zertifiziert

CIPP

Zertifizierte Datenschutzbeauftragte

Anmeldung zum Newsletter

Datenschutz-Updates und Neuigkeiten wöchentlich in Ihrem Posteingang

Data-Transfer-Folgenabschätzung

 

Datenschutz bei grenzüberschreitenden Daten​

 

Mit dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) wurde das Privacy Shield (Selbstzertifizierung US-amerikanischer Unternehmen auf die Einhaltung des Datenschutzes und damit Grundlage für einen legalen Datentransfer von Europa in die USA) für ungültig erklärt.

 

Unternehmen, die Daten grenzüberschreitend übermitteln, müssen daher andere Rechtsgrundlagen für ihre Datenübermittlung finden, z. B. Standardvertragsklauseln (SCC), um der Datenschutz-Grundverordnung (DSGVO) zu genügen. Dies gilt für jede Datenübermittlung in ein Drittland.

 

Gemäß DSGVO (Artikel 44-50) können Vertragsklauseln, die angemessene Datenschutzgarantien gewährleisten, als Grundlage für Datenübermittlungen aus der EU in Drittländer herangezogen werden. Dazu gehört eine neue Form von Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden und bis Dezember 2022 abgeschlossen werden müssen.

 

Ziel der Data-Transfer-Folgenabschätzung

 

Oftmals sind die SCC für Ihr spezielles Geschäft nicht ausreichend.  In diesen Fällen ist Ihr Unternehmen dafür verantwortlich, mit der gebotenen Sorgfalt zu prüfen, ob die Garantien der SCC im Zielland tatsächlich aufrechterhalten werden. Die Daten-übermittlung sollte von Fall zu Fall mittels einer Data-Transfer-Folgenabschätzung bewertet werden.

 

Lösung der Data-Transfer-Folgenabschätzung

 

Eine Data-Transfer-Folgenabschätzung ist der Datenschutz-Folgenabschätzung sehr ähnlich. Das Team von 2B Advice führt ein Audit durch und bereitet Folgendes vor:

  • Empfehlungen zur Verringerung/Minimierung von Risiken bei Drittland-Übermittlungen, z. B. durch SCCs und Verzeichnisse von Verarbeitungstätigkeiten sowie spezifische technisch-organisatorische Maßnahmen (TOM) für Organisationen, die ihre Datenübermittlung in Drittländer aufrechterhalten wollen, z. B. zur Implementierung einer Cloud-basierten SaaS-Lösung (ERP, CRM usw.) mit Hosting in den Vereinigten Staaten und einer Tochtergesellschaft in der EU
  • Beratung zu den rechtlichen Anforderungen für den Einsatz von SCC
    • Implementierung der SCC derart, dass die vom Europäischen Gerichtshof festgelegten Mindestanforderungen erfüllt werden (C-311/18)
    • Bereitstellung von Handlungsempfehlungen zur Risikobewertung eines Drittstaatentransfers und des Hostings von Daten in einer Cloud-Instanz
    • Unterstützung bei der Ausarbeitung zusätzlicher Schutzmaßnahmen im Einklang mit der Entscheidung des EuGH (C-311/18)
    • Festlegung von Kriterien für die Aussetzung des Datentransfers
    • Bei Bedarf Bereitstellung von Handlungsempfehlungen für die Meldung an die Datenschutzaufsichtsbehörde.
    • Entwurf eines Anhangs zu den SCC, der “zusätzliche Garantien” festlegt
  • Beratung und Unterstützung bei der Entwicklung von Maßnahmen zur weiteren Verwendung von SCC
    • Hilfe bei der Ermittlung relevanter Datentransfers und betroffener Datentypen
    • Durchführung von Ad-hoc-Risikobewertungen bei Drittlandübermittlungen
    • Bei Bedarf Unterstützung bei der Ausarbeitung zusätzlicher Garantien
    • Festlegung einer Strategie zur Reaktion/Prävention

Vorteile der Data-Transfer-Folgenabschätzung

Eine Data-Transfer-Folgenabschätzung für die Übermittlung in Drittländer bietet mehr, als nur die Möglichkeit, weiterhin Daten zwischen Ländern auszutauschen.

Die Durchführung einer Data-Transfer-Folgenabschätzung ermöglicht es Unternehmen, eine fundierte Entscheidung darüber zu treffen, wo sie eine größere oder geringere Anzahl von Geschäftsaktivitäten durchführen möchten. Das Verständnis der möglichen Risiken, die die Übertragung von Daten an einen bestimmten Standort mit sich bringt, ermöglicht eine genauere und sicherere Planung von Investitionen.