Datentransfer - Datenverarbeitung außerhalb der EU

Ist ein Unternehmen zur Verarbeitung personenbezogener Daten berechtigt, so bedeutet dies zunächst, dass das Unternehmen diese Daten jedenfalls im Land der Erhebung entsprechend der dortigen gesetzlichen Vorgaben verarbeiten darf.

Eine Übermittlung an einen Dienstleister im Wege der Auftragsdatenverarbeitung ist im Zweifel gegenüber den jeweiligen Betroffenen bereits mitzuteilen.

Soll die Verarbeitung im Ausland erfolgen, sind zudem zahlreiche weitere Vorgaben zu berücksichtigen.

Innerhalb der EU wurden zunächst durch die Datenschutz-Richtlinie - RL 95/46/EU - und später dann durch die heute geltende DSGVO einheitliche Schutzstandards geschaffen.

Ein grenzüberschreitender Datentransfer in ein Land ausserhalb der EU erfordert in größerem Maß eine Überprüfung der Zuverlässigkeit der verarbeitenden Stelle und der Zulässigkeit der vorgesehenen Transaktion an sich.

Einzelheiten hierzu sind innerhalb der Darstellung zur Auftragsverarbeitung zusammen gefasst, HIER.

SPON 30.10.2017: Streit um "Privacy Shield" - Unser europäischer Daten-Schutzschild hat Löcher

Die Behelfslösung "Privacy Shield" für die zulässige Verarbeitung personenbezogener Daten in den USA wird mehr uns mehr als nicht genügendes Feigenblatt angegriffen. WOhl eher zu Recht. Mehr dazu bei SPON..

06.11.2015: EU teilt Leitlinien für transatlantische Datentransfers nach Aussetzung von Safe Harbour mit

Mehr zu Aussetzung der Safe-Harbour-Regelung, Leitlinien der EU für Datentransfer während Übergangszeit, sicherer und zulässiger Datentransfer in die USA...
EU-GUIDANCE-PAPER 06-11-2015