Ausgabe Juli/August 2020

AUSZUG AUS DEM INHALT:

IM FOKUS
Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern bei Nutzung der EU-Standarddatenschutzklauseln unter Einbeziehung erster Maßgaben der „Schrems II“-Entscheidung des EuGH
Mit fortschreitender Globalisierung rücken zunehmend Staaten außerhalb der EU bzw. des EWR in den Fokus von Unternehmen, die beispielsweise IT-Dienstleistungen an spezialisierte und zugleich kostengünstige Anbieter auslagern möchten. Für europäische Unternehmen stellt sich dabei die Frage, ob datenschutzrechtliche Aspekte einer Beauftragung eines Auftragnehmers in einem – aus Sicht der EU bzw. des EWR – datenschutzrechtlich „unsicheren“ Drittland entgegenstehen können bzw. welche datenschutzrechtlichen Anforderungen es zu wahren gilt. Diese Fragestellungen haben insbesondere nach der „Schrems II“-Entscheidung des EuGH (Rs. C-311/18) nochmals an Brisanz gewonnen.

BERICHT AUS DER PRAXIS
Bring your own device (BYOD) aus Datenschutzsicht
Der Einsatz privater Hardware durch Mitarbeiter zu betrieblichen Zwecken nimmt stetig zu. Entscheidet sich ein Unternehmen dazu, BYOD im Unternehmen zuzulassen, sind neben den arbeitsrechtlichen Anforderungen und der IT-Sicherheit auch die datenschutzrechtlichen Rahmenbedingungen zu berücksichtigen.

BERICHT AUS DER PRAXIS
Datenschutz und Informationssicherheit für Energieversorger
Seit mehr als zwei Jahren sind Energieversorger aus Sicht des Datenschutzes sehr stark gefordert. Es ist nicht nur wichtig, einzelne Datenschutzaspekte im Unternehmen auf die DSGVO auszurichten; es gilt auch, die Summe aller Einzelaspekte, also ein komplettes betriebliches Datenschutzmanagementsystem (DSMS) zu etablieren.

AKTUELLES
Angemessenheitsbeschluss für Großbritannien?

Liebe Leserinnen und Leser,

inwieweit sind Übertragungen von personenbezogenen Daten in die USA noch möglich? Und was bedeutet dies z. B. für die Nutzung von US-amerikanischen Kommunikationstools? Diese und weitere Fragen stellen sich in der Folge des am 16.07.2020 veröffentlichten EuGH-Urteils C-311/18 (Schrems II) und werden uns voraussichtlich noch länger beschäftigen. Der EuGH stellt darin fest, dass Daten in den USA generell nicht gleich gut geschützt sind wie in der EU. Deshalb hat er das Privacy-Shield-Abkommen für ungültig erklärt. Inwieweit das Urteil indirekt auch Auswirkungen auf Datenübertragungen in andere Drittländer mit sich bringt, bleibt abzuwarten.

Grundsätzlich bleibt es jedoch bei der Datenübermittlung in Drittländer ohne Angemessenheitsbeschluss weiterhin möglich, die Standarddatenschutzklauseln als geeignete Garantien heranzuziehen. Sie wurden durch das Urteil in ihrer Gültigkeit bestätigt. Wie Sie diese in der Praxis anwenden können und worauf dabei zu achten ist, haben wir für Sie in unserem Titelthema zusammengefasst.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker