Datenschutz bei grenzüberschreitenden Daten
Mit dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) wurde das Privacy Shield (Selbstzertifizierung US-amerikanischer Unternehmen auf die Einhaltung des Datenschutzes und damit Grundlage für einen legalen Datentransfer von Europa in die USA) für ungültig erklärt.
Unternehmen, die Daten grenzüberschreitend übermitteln, müssen daher andere Rechtsgrundlagen für ihre Datenübermittlung finden, z. B. Standardvertragsklauseln (SCC), um der Datenschutz-Grundverordnung (DSGVO) zu genügen. Dies gilt für jede Datenübermittlung in ein Drittland.
Gemäß DSGVO (Artikel 44-50) können Vertragsklauseln, die angemessene Datenschutzgarantien gewährleisten, als Grundlage für Datenübermittlungen aus der EU in Drittländer herangezogen werden. Dazu gehört eine neue Form von Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden und bis Dezember 2022 abgeschlossen werden müssen.
Lernen Sie mehr über unsere Datenschutz-Lösungen
Erfahren Sie, wie wir Ihrem Unternehmen mit durchdachten Datenschutzlösungen helfen können
2B Advice ist ISO/IEC 27001:2013 zertifiziert
Initiative Mittelstand Auszeichnung für 2B Advice PrIME Innovationspreis-IT
2B Advice ist als Entwickler offizieller Microsoft Partner in der Kategorie “Gold”
EuroPriSe Juristische/Technische Experten
Ziel der Data-Transfer-Folgenabschätzung
Oftmals sind die SCC für Ihr spezielles Geschäft nicht ausreichend. In diesen Fällen ist Ihr Unternehmen dafür verantwortlich, mit der gebotenen Sorgfalt zu prüfen, ob die Garantien der SCC im Zielland tatsächlich aufrechterhalten werden. Die Daten-übermittlung sollte von Fall zu Fall mittels einer Data-Transfer-Folgenabschätzung bewertet werden.
Lösung der Data-Transfer-Folgenabschätzung
Eine Data-Transfer-Folgenabschätzung ist der Datenschutz-Folgenabschätzung sehr ähnlich. Das Team von 2B Advice führt ein Audit durch und bereitet Folgendes vor:
- Empfehlungen zur Verringerung/Minimierung von Risiken bei Drittland-Übermittlungen, z. B. durch SCCs und Verzeichnisse von Verarbeitungstätigkeiten sowie spezifische technisch-organisatorische Maßnahmen (TOM) für Organisationen, die ihre Datenübermittlung in Drittländer aufrechterhalten wollen, z. B. zur Implementierung einer Cloud-basierten SaaS-Lösung (ERP, CRM usw.) mit Hosting in den Vereinigten Staaten und einer Tochtergesellschaft in der EU
- Beratung zu den rechtlichen Anforderungen für den Einsatz von SCC
- Implementierung der SCC derart, dass die vom Europäischen Gerichtshof festgelegten Mindestanforderungen erfüllt werden (C-311/18)
- Bereitstellung von Handlungsempfehlungen zur Risikobewertung eines Drittstaatentransfers und des Hostings von Daten in einer Cloud-Instanz
- Unterstützung bei der Ausarbeitung zusätzlicher Schutzmaßnahmen im Einklang mit der Entscheidung des EuGH (C-311/18)
- Festlegung von Kriterien für die Aussetzung des Datentransfers
- Bei Bedarf Bereitstellung von Handlungsempfehlungen für die Meldung an die Datenschutzaufsichtsbehörde.
- Entwurf eines Anhangs zu den SCC, der “zusätzliche Garantien” festlegt
- Beratung und Unterstützung bei der Entwicklung von Maßnahmen zur weiteren Verwendung von SCC
- Hilfe bei der Ermittlung relevanter Datentransfers und betroffener Datentypen
- Durchführung von Ad-hoc-Risikobewertungen bei Drittlandübermittlungen
- Bei Bedarf Unterstützung bei der Ausarbeitung zusätzlicher Garantien
- Festlegung einer Strategie zur Reaktion/Prävention
Vorteile der Data-Transfer-Folgenabschätzung
Eine Data-Transfer-Folgenabschätzung für die Übermittlung in Drittländer bietet mehr, als nur die Möglichkeit, weiterhin Daten zwischen Ländern auszutauschen.
Die Durchführung einer Data-Transfer-Folgenabschätzung ermöglicht es Unternehmen, eine fundierte Entscheidung darüber zu treffen, wo sie eine größere oder geringere Anzahl von Geschäftsaktivitäten durchführen möchten. Das Verständnis der möglichen Risiken, die die Übertragung von Daten an einen bestimmten Standort mit sich bringt, ermöglicht eine genauere und sicherere Planung von Investitionen.
Unsere Software wurde nach deutschen Datenschutzrichtlinien entwickelt.
Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.
Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.
Unsere Datenschutz-Leistungen im Überblick
Folgenabschätzung für Ihre
Datenschutzorganisation
Eine Folgenabschätzung unterstützt Sie dabei, Risiken für die Datenschutz Compliance im Unternehmen zu identifizieren und zu minimieren.
Datenschutz-Folgenabschätzung (DSFA)
Gemäß DSGVO muss eine Verarbeitung personenbezogener Daten vor Beginn der Verarbeitung einer Bewertung unterzogen werden.
Cloud-Migration Folgenabschätzung
Der Übergang zur Cloud bringt muss datenschutzkonform sein, da Daten außerhalb des Unternehmens gespeichert werden.
Data-Transfer-Folgenabschätzung
Unternehmen, die Daten grenzüberschreitend übermitteln, müssen Rechtsgrundlagen für ihre Datenübermittlung finden.
Regionale DSGVO Gap-Analysis
Zusätzliche Garantien für
Standardvertragsklauseln
Standardvertragsklauseln (SCC) können als Rechtsgrundlage für Datenübermittlungen aus der EU in Drittländer herangezogen werden.
Eine sehr gut durchdachte Software zur Unterstützung der datenschutzrechtlichen Anforderungen. Die Dozenten überzeugen durch profundes Fachwissen.
Axel Kretschmer, Gegenbauer Holding SE & Co. KG
Die Nutzung wird sehr gut erklärt, und dazu von echten Praktikern. Man spart viel Zeit bei der Einarbeitung.
Ralf Becker, Pforzheimer Zeitung (J. Esslinger GmbH & Co. KG)
Mit 2B Advice PrIME ist die Verwaltung unseres umfangreichen Verzeichnisses von Verarbeitungstätigkeiten kein Problem mehr.
Benjamin Kohrt, KKH Kaufmännische Krankenkasse
Die Vereinheitlichung von Datenschutzprozessen im Konzern ist eine große Herausforderung. PrIME hat uns sehr geholfen, unsere Anforderungen umzusetzen.
Dr. Barbara Kirchberg-Lennartz, Lufthansa AG
2B Advice PrIME, unsere Software zur Organisation, Dokumentation und Vereinheitlichung der Datenschutzprozesse innerhalb unserer Unternehmens-Gruppe.
Michael Makowski, Cosmo Consult
Ohne die Datenschutzsoftware 2B Advice PrIME könnte ich mir die Arbeit als DSB bei der Verwaltung unserer Holding nicht mehr vorstellen.
Ralf Joachim Grusche, Telemarkt AGUnsere Kunden (Auswahl)
ÜBERSICHT ALLER KUNDEN
Wie können wir Ihnen helfen?
Weitere Informationen
2B Advice PriME Software und DSGVO
Erfahren Sie mehr darüber, wie die Software zur Einhaltung des Datenschutzes Sie bei der Einhaltung der GDPR-Richtlinien unterstützen kann.
2B Advice Beratung DSGVO vs. CCPA Vergleich
2B Advice hat die beiden Gesetze für Sie verglichen! Laden Sie das Whitepaper herunter.
Kostenlose Einzelplatzlizenz für 2B Advice PriME
Sind Sie an einer unbegrenzten Einzelplatzlizenz für unserer umfassenden Datenschutzsoftware interessiert? Registrieren Sie sich jetzt hier!
Letzte Blog-Beiträge
Hält sich Alexa an den Datenschutz?
Einer der Vorwürfe betrifft die andauernde Verarbeitung von Daten und die Befürchtung der Nutzer, durch Alexa abgehört zu werden.
Welche Informationen werden für die Whistleblower-Richtlinie benötigt?
Müssen (mittelständische) Unternehmen jetzt noch ein Whistleblower-Schutzsystem in ihrem Unternehmen implementieren?
Hält sich Dropbox an die Datenschutz-Grundverordnung?
Kann Dropbox einer Prüfung durch den Datenschutzbeauftragten standhalten? Wie konform ist Dropbox mit den aktuellen Datenschutzrichtlinien?