SPRACHE AUSWÄHLEN
Datenschutz bei grenzüberschreitenden Daten
Mit dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) wurde das Privacy Shield (Selbstzertifizierung US-amerikanischer Unternehmen auf die Einhaltung des Datenschutzes und damit Grundlage für einen legalen Datentransfer von Europa in die USA) für ungültig erklärt.
Unternehmen, die Daten grenzüberschreitend übermitteln, müssen daher andere Rechtsgrundlagen für ihre Datenübermittlung finden, z. B. Standardvertragsklauseln (SCC), um der Datenschutz-Grundverordnung (DSGVO) zu genügen. Dies gilt für jede Datenübermittlung in ein Drittland.
Gemäß DSGVO (Artikel 44-50) können Vertragsklauseln, die angemessene Datenschutzgarantien gewährleisten, als Grundlage für Datenübermittlungen aus der EU in Drittländer herangezogen werden. Dazu gehört eine neue Form von Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden und bis Dezember 2022 abgeschlossen werden müssen.
Lernen Sie mehr über unsere Datenschutz-Lösungen
Erfahren Sie, wie wir Ihrem Unternehmen mit durchdachten Datenschutzlösungen helfen können
2B Advice ist ISO/IEC 27001:2013 zertifiziert
Initiative Mittelstand Auszeichnung für 2B Advice PrIME Innovationspreis-IT
2B Advice ist als Entwickler offizieller Microsoft Partner in der Kategorie “Gold”
EuroPriSe Juristische/Technische Experten
Ziel der Data-Transfer-Folgenabschätzung
Oftmals sind die SCC für Ihr spezielles Geschäft nicht ausreichend. In diesen Fällen ist Ihr Unternehmen dafür verantwortlich, mit der gebotenen Sorgfalt zu prüfen, ob die Garantien der SCC im Zielland tatsächlich aufrechterhalten werden. Die Daten-übermittlung sollte von Fall zu Fall mittels einer Data-Transfer-Folgenabschätzung bewertet werden.
Lösung der Data-Transfer-Folgenabschätzung
Eine Data-Transfer-Folgenabschätzung ist der Datenschutz-Folgenabschätzung sehr ähnlich. Das Team von 2B Advice führt ein Audit durch und bereitet Folgendes vor:
- Empfehlungen zur Verringerung/Minimierung von Risiken bei Drittland-Übermittlungen, z. B. durch SCCs und Verzeichnisse von Verarbeitungstätigkeiten sowie spezifische technisch-organisatorische Maßnahmen (TOM) für Organisationen, die ihre Datenübermittlung in Drittländer aufrechterhalten wollen, z. B. zur Implementierung einer Cloud-basierten SaaS-Lösung (ERP, CRM usw.) mit Hosting in den Vereinigten Staaten und einer Tochtergesellschaft in der EU
- Beratung zu den rechtlichen Anforderungen für den Einsatz von SCC
- Implementierung der SCC derart, dass die vom Europäischen Gerichtshof festgelegten Mindestanforderungen erfüllt werden (C-311/18)
- Bereitstellung von Handlungsempfehlungen zur Risikobewertung eines Drittstaatentransfers und des Hostings von Daten in einer Cloud-Instanz
- Unterstützung bei der Ausarbeitung zusätzlicher Schutzmaßnahmen im Einklang mit der Entscheidung des EuGH (C-311/18)
- Festlegung von Kriterien für die Aussetzung des Datentransfers
- Bei Bedarf Bereitstellung von Handlungsempfehlungen für die Meldung an die Datenschutzaufsichtsbehörde.
- Entwurf eines Anhangs zu den SCC, der “zusätzliche Garantien” festlegt
- Beratung und Unterstützung bei der Entwicklung von Maßnahmen zur weiteren Verwendung von SCC
- Hilfe bei der Ermittlung relevanter Datentransfers und betroffener Datentypen
- Durchführung von Ad-hoc-Risikobewertungen bei Drittlandübermittlungen
- Bei Bedarf Unterstützung bei der Ausarbeitung zusätzlicher Garantien
- Festlegung einer Strategie zur Reaktion/Prävention
Vorteile der Data-Transfer-Folgenabschätzung
Eine Data-Transfer-Folgenabschätzung für die Übermittlung in Drittländer bietet mehr, als nur die Möglichkeit, weiterhin Daten zwischen Ländern auszutauschen.
Die Durchführung einer Data-Transfer-Folgenabschätzung ermöglicht es Unternehmen, eine fundierte Entscheidung darüber zu treffen, wo sie eine größere oder geringere Anzahl von Geschäftsaktivitäten durchführen möchten. Das Verständnis der möglichen Risiken, die die Übertragung von Daten an einen bestimmten Standort mit sich bringt, ermöglicht eine genauere und sicherere Planung von Investitionen.
Unsere Software wurde nach deutschen Datenschutzrichtlinien entwickelt.
Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.
Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.
Unsere Datenschutz-Leistungen im Überblick
Folgenabschätzung für Ihre
Datenschutzorganisation
Eine Folgenabschätzung unterstützt Sie dabei, Risiken für die Datenschutz Compliance im Unternehmen zu identifizieren und zu minimieren.
Datenschutz-Folgenabschätzung (DSFA)
Gemäß DSGVO muss eine Verarbeitung personenbezogener Daten vor Beginn der Verarbeitung einer Bewertung unterzogen werden.
Cloud-Migration Folgenabschätzung
Der Übergang zur Cloud bringt muss datenschutzkonform sein, da Daten außerhalb des Unternehmens gespeichert werden.
Data-Transfer-Folgenabschätzung
Unternehmen, die Daten grenzüberschreitend übermitteln, müssen Rechtsgrundlagen für ihre Datenübermittlung finden.
Regionale DSGVO Gap-Analysis
Haben Sie eine klare Vorstellung davon, wie gut jede Ihrer regionalen Geschäftseinheiten die Verarbeitung personenbezogener Daten handhabt?
Zusätzliche Garantien für
Standardvertragsklauseln
Standardvertragsklauseln (SCC) können als Rechtsgrundlage für Datenübermittlungen aus der EU in Drittländer herangezogen werden.
Eine sehr gut durchdachte Software zur Unterstützung der datenschutzrechtlichen Anforderungen. Die Dozenten überzeugen durch profundes Fachwissen.
Axel Kretschmer, Gegenbauer Holding SE & Co. KG
Die Vereinheitlichung von Datenschutzprozessen im Konzern ist eine große Herausforderung. PrIME hat uns sehr geholfen, unsere Anforderungen umzusetzen.
Dr. Barbara Kirchberg-Lennartz, Lufthansa AG
2B Advice PrIME, unsere Software zur Organisation, Dokumentation und Vereinheitlichung der Datenschutzprozesse innerhalb unserer Unternehmens-Gruppe.
Michael Makowski, Cosmo Consult
Die Nutzung wird sehr gut erklärt, und dazu von echten Praktikern. Man spart viel Zeit bei der Einarbeitung.
Ralf Becker, Pforzheimer Zeitung (J. Esslinger GmbH & Co. KG)
Ohne die Datenschutzsoftware 2B Advice PrIME könnte ich mir die Arbeit als DSB bei der Verwaltung unserer Holding nicht mehr vorstellen.
Ralf Joachim Grusche, Telemarkt AG
Mit 2B Advice PrIME ist die Verwaltung unseres umfangreichen Verzeichnisses von Verarbeitungstätigkeiten kein Problem mehr.
Benjamin Kohrt, KKH Kaufmännische KrankenkasseUnsere Kunden (Auswahl)
ÜBERSICHT ALLER KUNDEN
Wie können wir Ihnen helfen?
Weitere Informationen
2B Advice PriME Software und GDPR
Erfahren Sie mehr darüber, wie die Software zur Einhaltung des Datenschutzes Sie bei der Einhaltung der GDPR-Richtlinien unterstützen kann.
2B Beratung GDPR vs. CCPA Vergleich
2B Advice hat die beiden Gesetze für Sie verglichen! Laden Sie das Whitepaper herunter.
Kostenlose Einzelplatzlizenz für 2B Advice PriME
Sind Sie an einer unbegrenzten Einzelplatzlizenz für unserer umfassenden Datenschutzsoftware interessiert? Registrieren Sie sich jetzt hier!
Letzte Blog-Beiträge
Pseudonymisierung und Anonymisierung
Anonymisierte Daten genießen im Vergleich zu pseudonymisierten Daten nicht das Privileg einer sogenannten Legaldefinition in der DSGVO.
Was ist Datenminimierung? Das Datenminimierungsprinzip in der DSGVO
WIr liefern Ihnen ein klares Verständnis vom Datenminimierungsprinzip gemäß DSGVO mit praktischen Hinweisen zur Umsetzung.
Standardvertragsklauseln in der EU für Drittlandübermittlung
Dieser Beitrag klärt aufgetretene Fragen rund um Standardvertragsklauseln zur Anwendung der neuen datenschutzkonformen Klauseln.
Haben Sie Fragen an uns?
2B ADVICE IN DEUTSCHLAND
2B ADVICE WELTWEIT
Berlin
München
Wien, Österreich
Verona, Italien
Brezno, Slowakei
Paris, Frankreich
San Diego, USA
KONTAKT
2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn
Tel: +49 (228) 926 165-100
E-Mail:
info@2b-advice.com