Datenschutz-EU DSGVO
Was heißt das für Sie im Unternehmen:
Prüfen Sie jetzt Ihre Verträge mit us-amerikanischen Auftragsverarbeitern wie Microsoft, Google, Sales Force etc., ob die EU-Standardvertragsklauseln parallel zum Privacy-Shield abgeschlossen wurden.
Wo „NUR“ Privacy Shield als Drittlandgarantie verwendet wurde, müssen jetzt im ersten Schritt umgehend EU-Standardvertragsklauseln (Controller to Processor) abgeschlossen werden.
In einem weiteren Schritt muss geprüft werden, ob die Datenempfänger gesetzlichen Regelwerken unterliegen, die gegen das europäische Datenschutzrecht verstoßen und dadurch die Regelwerke der Standardvertragsklauseln nicht eingehalten werden können.
Dies gilt im Übrigen nicht nur für die USA, sondern für alle Drittstaaten außerhalb der EU.
So die aktuelle Situation.
Weitere Informationen zur aktuellen Lage finden Sie hier:
- https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/paukenschlag-eugh-schreddert-den-privacy-shield-datenuebermittlung-in-staaten-jenseits-der-eu-aber/
- https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/17_Schrems-II-Urteil.html
- https://www.bitkom.org/Presse/Presseinformation/Bitkom-zum-EuGH-Urteil-ueber-den-internationalen-Datenaustausch