Internationaler Datenschutz

Daten die im Internet oder auch auf andere Weise erhoben werden, bleiben heutzutage längst nicht mehr nur in dem Land, in welchem sie erhoben worden sind. So ist der Datenschutz nicht nur in Deutschland außerordentlich wichtig, sondern auch in allen anderen Ländern in Bezug auf den internationalen Datenaustausch.

Durch die DSGVO wurde zunächst einmal das Datenschutzrecht innerhalb der EU harmonisiert, wodurch der internationale Datenschutz bei Grenzübertritt in EU Mitgliedstaaten keine größeren Schwierigkeiten mit sich bringt. Werden aber personenbezogene Daten an ein Drittland übermittelt, also ein Land welches außerhalb der EU sitzt, ist dies nur zulässig, wenn im Drittland der dort geltende Datenschutz mit dem EU Niveau vergleichbar ist. Zu den Ländern, die einen vergleichbaren Standard im Datenschutzrecht haben, zählt laut der EU-Kommission: Andorra, Argentinien, Kanada, die Schweiz, Färöer- Inseln, Guernsey, Israel, die Isle of Man, Jersey, Neuseeland und Uruguay.

Da alle Länder, die nicht zu der durch die EU-Kommission bestimmten Gruppe gehören, so auch die USA, kein angemessenes Datenschutzniveau aufweisen, ist die internationale Datenschutzübermittlung in diese Staaten durch die DSGVO eingeschränkt.

Eine anderweitige Übermittlung, die nicht schon aufgrund der DSGVO erlaubt ist, ist dennoch möglich. So können Unternehmen beispielsweise den betroffenen Personen in diesen Ländern durchsetzbare Datenschutzrichtlinien und wirksame Rechtsbehelfe einräumen. Außerdem können auch Standartvertragsklauseln zwischen Datenexporteur und Datenimporteur, von denen einer außerhalb der EU sitzt, abgeschlossen werden, wodurch die Übermittlung von Daten dennoch erlaubt ist.

Auch ist die Übermittlung von personenbezogenen Daten erlaubt, wenn eine Einwilligung des Betroffenen vorliegt. Dabei müssen diese aber über die Risiken informiert werden, welche aus der beabsichtigten Datenübermittlung in ein Drittland entstehen können.

Probleme treten vor allem dann auf, wenn einem Unternehmen gar nicht bewusst ist, dass seine personenbezogenen Daten in ein Drittland übermittelt werden. Aufgrund der Verwendung von beispielsweise Plug-Ins auf der Firmenhomepage findet jedoch häufig eine Drittstaatenübermittlung der Daten im Hintergrund statt.

Sind Sie sich unsicher, ob bei Ihnen eine Drittstaatenübermittlung der personenbezogenen Daten stattfindet? Oder möchte Sie bereits eine datenschutzkonforme Drittstaatenübermittlung gewährleisten? Wir helfen Ihnen gerne bei der Umsetzung von Standardvertragsklauseln und beraten Sie bei Fragestellung zum internationalen Datenschutz. Haben Sie Fragen zum Konzernprivileg oder Konzerndatenschutz? Auch hierbei sind wir Ihnen gern behilflich.

Unsere bundesweit tätigen Berater und Datenschutzbeauftragten aus Dresden vertreten vor allem Mandanten in Dresden, aber auch in den Regionen Pirna, Görlitz, Bautzen, Kamenz, Meißen, Riesa, Freiberg, Zwickau, Mittweida, Chemnitz, Freital, Löbau, Dippoldiswalde, Leipzig und Umgebung.