Datenverarbeitung in Drittstaaten

Überall werden Daten erhoben, gespeichert, ausgetauscht, verkauft, immer wieder ergänzt und neu miteinander kombiniert. Mit der Digitalisierung unseres Lebens in nahezu allen Bereichen sind Landesgrenzen längst aufgehoben worden – unsere Daten fließen binnen Millisekunden über Länder und ganze Kontinente hinweg.

Das europäische Datenschutzrecht stellt sich dagegen und lässt einen freien Datenverkehr nur innerhalb der EU zu, weil nur innerhalb Europas die DSGVO ein einheitliches Datenschutzniveau gewährleistet. Eine wichtige Errungenschaft. Doch der Datentransfer in Drittländer ist weiterhin unter bestimmten Voraussetzungen zulässig: Die DSGVO regelt diese in den Artikeln 44 bis 50. Diese Regelungen sind umfangreich, komplex und können schwer nachvollziehbar sein. Doch Unverständnis schützt nicht vor Schaden: Verstöße gegen die DSGVO können zu hohen Geldbußen, Schadensersatzansprüchen und Untersagungen führen.

Die Übermittlung in ein Drittland ist nämlich fester Bestandteil der gesetzlichen Pflichtinformationen in den Datenschutzhinweisen und bei Auskunftsansprüchen sowie der Dokumentation im Verzeichnis von Verarbeitungstätigkeiten. Die Lösung: proaktive, datenschutzkonforme Gestaltung.

Dieser Praxisleitfaden unterstützt Sie dabei. Praxisnah, einfach und leicht verständlich. Erfahren Sie …

•  Wann liegt ein Drittlandtransfer vor?
• Welche Sonderregelungen gelten bei Beschäftigtendaten?
• Übersicht der Transfergestaltungsmöglichkeiten je Drittland
• Wie Sie Datenübermittlungen auf Grundlage von Angemessenheitsbeschlüssen oder Standardvertragsklauseln abwickeln
• Wie Sie das neue EU-U.S. Data Privacy Framework umsetzen
• Checklisten, Entscheidungsbäume, Urteilserklärungen und Praxisbeispiele für eine sichere Umsetzung