DRITTSTAATEN
Schöne vernetzte Datenwelt: Aber Vorsicht – für die Über- mittlung von personenbezo- genen Daten in Drittstaaten gelten strenge Datenschutzbe- stimmungen
Wie Sie Daten rechtssicher übertragen
Die Übermittlung personenbezogener Daten in Länder außerhalb der EU unterliegen strengen Regeln. Umgekehrt beschränken auch viele Staaten den Datentransfer in die EU. Verstöße können auf beiden Seiten zu empfindlichen Strafen führen. Wir haben die aktuelle Rechtslage für die wichtigsten Drittstaaten für Sie zusammengestellt.
konnten die Standardvertragsklauseln der EU die Grund- lage sein. In der Regel mussten aber noch zusätzliche Vereinbarungen und Vorkehrungen getroffen werden. Konnte die Gleichwertigkeit nicht hergestellt werden, durften die Daten nicht in die USA übermittelt werden. Damit war auch die Nutzung vieler IT-Standardanwen- dungen US-amerikanischer Dienstleister rechtlichen Risiken unterworfen. Beim Einsatz solcher Tools mussten Unternehmen lange Zeit mit behördlichen Untersuchun- gen und Bußgeldern rechnen. Dies hat sich im vergangenen Jahr geändert: Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheits- beschluss für das neue Datenschutzabkommen „EU-US Data Privacy Framework" angenommen und somit wieder die Grundlage für einen rechtskonformen Datentransfer in die USA und die Nutzung von IT-Anwendungen aus den USA geschaffen.
USA: Neue Rechtsgrundlage schafft Klarheit
Nachdem der Europäische Gerichtshof (EuGH) das Privacy-Shield-Abkommen von 2016 im Jahr 2020 gekippt hatte, fehlte lange Zeit ein rechtssicherer Rahmen zur Übermittlung von personenbezogenen Daten aus der EU in die USA. Ein solcher ist für Unternehmen aber essenziell, wenn sie zum Beispiel amerikanische Buchhal- tungssoftware, Videokonferenzplattformen oder CRM-Sys- teme einsetzen, Dienste von US-Cloud-Anbietern wie Google, Microsoft und Amazon nutzen oder auf US-News- lettersoftware zurückgreifen. Unternehmen, die ihre Daten in den USA selbst ver- arbeiteten oder durch einen Dienstleister in den USA verarbeiten ließen, mussten genau prüfen, ob ihr ame- rikanischer Vertragspartner ein Datenschutzniveau gewährleistete, das dem der EU gleichwertig war. Dafür
4
IHK Global Business 03/2024
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog