Daten in Drittstaaten

Die unterschiedlichen Gesetze und Regelungen innerhalb der EU sehen vor, dass bei Datenübermittlung in Drittstaaten der Auftraggeber sicherzustellen hat, dass hier das gleiche Datenschutzniveau erfüllt wird, das innerhalb der EU erforderlich wäre. Datenübermittlungen in Ländern, in denen dies nicht gewährleistet werden kann, schließen sich hiermit aus. Diesbezüglich hat auch der Europäische Gerichtshof am 06.10.2015 (EuGH, 06.10.2015 - C-362/14) geurteilt und das Safe Harbor Abkommen für unzureichend und ungültig erklärt.

Es gibt verschiedene Möglichkeiten, um sicherzustellen, dass die Datenübermittlung in Drittstaaten sicher ist. Die meisten Unternehmen werden und können hier auf den EU-Standardvertrag zurückgreifen, wobei bei diesem auch daran zu denken ist, dass dieser sehr sorgsam vervollständigt und geschlossen werden sollte sowie dessen Einhaltung genau sicherzustellen ist. Es genügt nicht nur, einen Vertrag zu schließen, damit dann die Datenübermittlung zulässig ist. Es gibt durchaus weltweit zahlreiche Risikostaaten, in denen sich Datenübermittlung generell ausschließt, da bekannt ist, dass hier bereits aus staatlicher Sicht dieses ohne Rücksicht auf Verträge gehandelt wird.

Länder, für die bisher das Safe Harbor Abkommen genügte, können jetzt nicht mehr pauschal als sicher eingestuft werden. Hierzu gehören auch Staaten wie die USA.

Cloudangebote werden von vielen Firmen genutzt und von Software teilweise sogar als zwingend vorausgesetzt, wodurch Daten sich automatisch inner- und außerhalb der EU bewegen. Es ist davon auszugehen, dass die Cloudanbieter auf das Urteil reagieren werden, da der europäische Markt ein wichtiger Markt für diese ist. Dabei werden diese aber eine Reihe von rechtlichen Fallstricken zu bewältigen haben, da bestimmte Dinge, die hier unzulässig sind, in anderen Staaten eingefordert werden. Hierdurch schließt sich eine Datenübermittlung in diese Staaten und entsprechende Unternehmen aus, die nur dort ihren Sitz haben, da in diesen Staaten auch Gesetze und Regelungen bestehen, die auch gegen das Recht der EU die Herausgabe von Daten unabhängig von dessen Standort verlangen können.

Wie sollte aber hier als Firma drauf reagiert werden und wie kann sichergestellt werden, dass man sich nicht selbst ein Eigentor schießt? Wir beraten Sie gerne auf diesem Gebiet und begleiten Sie bei der Realisierung rechtskonformer Lösungen.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen