Datenübertragung in die USA

Nach der Datenschutzgrundverordnung (DSGVO) bedarf jede Verarbeitung personenbezogener Daten einer Rechtfertigung, anderenfalls ist sie unzulässig. An eine Übertragung von Daten außerhalb der Europäischen Union (EU) werden zusätzliche Anforderungen gestellt. Um diese mussten sich Unternehmen unter Geltung des EU-US Privacy Shields bislang nicht sorgen. Allerdings erklärte der Europäische Gerichtshof das Abkommen mit seinem Urteil vom 16.07.2020 für unwirksam.

Somit richtet sich die zuvor privilegierte Datenübertragung in die USA nunmehr nach den allgemeinen Vorschriften für eine Datenübertragung in ein Drittland gem. Art. 44 ff. DSGVO. Die rechtlichen Anforderungen sind vor allem, jedoch nicht ausschließlich, für Anwendungen wie Videokonferenzen, Cloud-Dienste und Social Media relevant. Für Unternehmen, die Daten in ein Drittland wie die USA übertragen, bietet sich folgendes beispielhaftes Vorgehen an:

Datenübertragung in die USA© aleksandarlittlewolf on freepik.com

Rechtmäßigkeit der Übertragung prüfen

1. Daten-Mapping

Verschaffen Sie sich einen Überblick, welche Datenvorgänge in Ihrem Unternehmen existieren und welche einen Drittlandbezug aufweisen, also an Stellen außerhalb der EU übertragen werden.

2. Schutzniveau im Drittland

Prüfen Sie, ob die transferierten personenbezogenen Daten im Drittland im Wesentlichen gleichwertig geschützt werden?

3. Geeignete Garantien zur Gewährleistung des Schutzniveaus

Kann kein gleichwertiges Schutzniveau garantiert werden, ist zu prüfen, ob bestehende Schutzlücken durch Standardvertragsklauseln geschlossen werden können.

4. Geeignete Maßnahmen zur Gewährleistung des Schutzniveaus

Lassen sich die Standardvertragsklauseln nicht einsetzen, müssen weiterere Maßnahmen vertraglicher, technischer oder organisatorischer Natur ergriffen werden.

5. Evaluierung

Überprüfen Sie die Punkte 1 bis 4 in regelmäßigen Abständen und reagieren Sie auf Veränderungen mit entsprechenden Anpassungen.

Ihr Ansprechpartner:

Michael Rätze
+49 371 531-35860
michael.raetze@betrieb-machen.de

Download

Dieses Kurz gefasst bieten wir Ihnen auch in einer Druckversion an. Nutzen Sie hierfür folgenden Link für den DOWNLOAD

Weitere Informationen

Das Mittelstand 4.0-Kompetenzzentrum Chemnitz gehört zu Mittelstand-Digital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.

Was ist Mittelstand-Digital?
Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Die geförderten Kompetenzzentren helfen mit Expertenwissen, Demonstrationszentren, Best-Practice-Beispielen sowie Netzwerken, die dem Erfahrungsaustausch dienen. Das Bundesministerium für Wirtschaft und Energie (BMWi) ermöglicht die kostenfreie Nutzung aller Angebote von Mittelstand-Digital.
Der DLR Projektträger begleitet im Auftrag des BMWi die Kompetenzzentren fachlich und sorgt für eine bedarfs- und mittelstandsgerechte Umsetzung der Angebote. Das Wissenschaftliche Institut für Infrastruktur und Kommunikationsdienste (WIK) unterstützt mit wissenschaftlicher Begleitung, Vernetzung und Öffentlichkeitsarbeit.
Weitere Informationen finden Sie unter www.mittelstand-digital.de