Internationale Datentransfers
Ein lösbares Problem – mit dem richtigen KnowHow
Worum geht es?
„Internationale Datentransfers“ klingt nach großen Konzernen und weltweit operierenden Firmengeflechten. Tatsächlich können auch bei kleineren Unternehmen oder Mittelständlern schnell Konstellationen vorliegen, die von den besonderen Regelungen der DSGVO für Übermittlungen an Drittländer umfasst sind:
- Unternehmensstandorte außerhalb der EU
- Nutzung von Cloud-Anwendungen mit Serverstandorten außerhalb der EU
- Zugriffe von Mitarbeitern oder Dienstleistern aus dem EU-Ausland
- Vertriebsmitarbeiter, die im Ausland agieren
Die DSGVO sieht für solche Szenarien eine konkrete Regelungssystematik vor, auf deren Umsetzung Unternehmen besonders achten sollten.
Was müssen Unternehmen tun?
Die DSGVO behält verschiedene Möglichkeiten bereit, um Übermittlungen personenbezogener Daten ins EU-Ausland verordnungskonform umzusetzen.
Der erste Schritt ist davon aber losgelöst. Wichtig ist es zunächst, Transparenz bezüglich der Datenströme innerhalb des Unternehmens und ggf. nach außen zu gewinnen:
- Welche Staaten/Länder sind tangiert?
- welche Datenkategorien und Personenkategorien sind betroffen?
- welche IT-Systeme kommen hierbei zum Einsatz?
Mit diesen Erkenntnissen sowie weiteren Angaben können die Abläufe analysiert und bewertet werden. Das Instrumentarium der DSGVO ist dabei durchaus umfangreich und variiert hinsichtlich des Erstellungs- und Verwaltungsaufwands erheblich.
Wie die FGND Core Sie unterstützt:
FGND Core kann auf viel Erfahrung rund um den Bereich internationaler Datentransfers zurückgreifen. Wie häufig im Datenschutz sind dabei neben juristischen Fragestellungen auch technische Gegebenheiten zu prüfen bzw. zu berücksichtigen.
Neben unserer eigenen Expertise in diesem Segment kommt uns auch hier das umfassende KnowHow der Firmengruppe zu Gute, deren Gesellschaften seit vielen Jahren als Dienstleister für MS-Office 365 und Cloud-Lösungen tätig ist und sich entsprechend mit Compliance-Ansprüchen von Konzernen und KMU auseinandersetzen muss.
Unser Leitbild und Maßstab für eine gute Beratung gilt bei internationalen Datentransfers genauso wie insgesamt im Datenschutz:
Wir stehen für einen pragmatischen Ansatz. Unsere Kunden können und sollen nicht ihren Hauptfokus auf den Datenschutz legen. Unsere Kunden sollen ihr Kernbusiness erfolgreich und mit voller Konzentration betreiben – wir kümmern uns darum, dass der Datenschutz dabei nicht auf der Strecke bleibt – pragmatisch, effizient und orientiert am Machbaren.
