Neue Datenschutz-Grundverordnung und grenzüberschreitende Datenübermittlung
Ab Mai 2018 gilt die neue Datenschutz-Grundverordnung. Danach haben Unternehmen bei Verstößen gegen datenschutzrechtliche Bestimmungen mit deutlich schärferen Sanktionen zu rechnen. Es drohen bei Missachtung Sanktionen bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes.
Bis zum Geltungsbeginn sollten aus diesem Grund alle Unternehmen ihre Datenverarbeitungsvorgänge überprüfen und an die Vorgaben der neuen Verordnung anpassen.
Insbesondere bei der Übermittlung von personenbezogenen Daten in das EU-Ausland besteht bei zahlreichen Unternehmen Nachholbedarf. Auch die Datenschutzbehörden beschäftigen sich zunehmend mit dieser Thematik und schreiben momentan in einer schriftlichen Prüfaktion bundesweit rund 500 Unternehmen an, um Übermittlungen personenbezogener Daten in das EU-Ausland genauer unter die Lupe zu nehmen und Unternehmen für den Datenschutz zu sensibilisieren.
Unternehmen ist oft nicht bewusst, dass personenbezogene Daten ihrer Kunden, Mitarbeiter und Bewerber von ihnen durch die ganze Welt geschickt werden. Häufig werden diese zur Speicherung und Verarbeitung an externe Dienstleister im Ausland übermittelt. Viele dieser Dienste stammen von Unternehmen außerhalb der EU.
Eine Datenübermittlung in Länder außerhalb der EU ist aber grundsätzlich nur zulässig, wenn die Daten dort angemessen geschützt sind. Ein angemessenes Datenschutzniveau setzt in den jeweiligen Ländern eine Gesetzgebung voraus, die bezüglich der wesentlichen Datenschutzgrundsätze mit der EU vergleichbar ist. Dies ist bei zahlreichen Ländern nicht gegeben.
In einigen Fällen ist eine Übermittlung in ein Drittland ohne angemessenes Datenschutzniveau trotzdem möglich. Dies gilt unter anderem bei der Einwilligung des Betroffenen, der Erfüllung eines Vertrages des Betroffenen oder der Wahrung lebenswichtiger Interessen des Betroffenen.
Gerne stehen wir bei Fragen zu diesem oder anderen Themen zur Verfügung.