Nicht nur das BayLDA hat sich mit dem Thema Datenübermittlung in Drittstaaten beschäftigt, sondern auch der Digitalverband Bitkom. In seinem Leitfaden „Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer“ gibt er wertvolle Tipps und Hilfestellungen zu rechtssicheren Vorgehensweisen.
RECHTLICHE ANFORDERUNGEN
Die rechtlichen Anforderungen einer personenbezogenen Datenübermittlung sind vielen Beteiligten immer noch nicht hinreichend klar. Dabei sind die Konsequenzen einer Rechtsmissachtung in diesem Bereich schon heute als Ordnungswidrigkeit oder sogar Straftatbestand mit Bußgeldern (bis zu 300.000 Euro) bzw. Freiheitsstrafe geahndet werden (§§ 43, 44 BDSG). Ab Inkrafttreten der EU-DSGVO im nächsten Jahr werden die Bußgelder sogar noch erheblich angehoben: dann können 2 bzw. 4 Prozent des weltweiten Vorjahresumsatzes oder alternativ 10 bzw. 20 Millionen Euro festgelegt werden – je nachdem welcher Betrag höher ausfällt.
RECHTSRAHMEN
Der Leitfaden gibt einen guten Überblick über den aktuellen Rechtsrahmen, insbesondere das BDSG und seine Anwendbarkeit. Wie verhält es sich bei grenzüberschreitenden Sachverhalten – innerhalb der EU und außerhalb. Veranschaulicht werden die Problemstellungen anhand von Beispielen aus der Praxis. Natürlich liefert der Leitfaden auch schon einen thematischen Exkurs zur DS-GVO.
DATENÜBERMITTLUNG
Auch die eigentliche Datenübermittlung wird für den Fall innerhalb Deutschlands, innerhalb der EU und in sogenannte Drittstaaten – mit und ohne angemessenem Datenschutzniveau – besprochen und mit Beispielen veranschaulicht. Welche Ausnahmen gibt es? Was ist, wenn man Daten auf Anweisung einer Behörde in ein Drittland übermitteln soll?
Datenübermittlung auf Grundlage von Garantien, wie den EU-Standardvertragsklauseln und BCR oder auf Grundlage des Privacy Shield wird ebenfalls genau erklärt und verdeutlicht. Schließlich aber kommt auch das Thema der konzerninternen Datenweitergabe nicht zu kurz. Auch hier werden die Themen Auftragsverarbeitung, Zulässigkeitsnormen für die Übermittlung, Betriebsvereinbarungen und Einwilligungen innerhalb des Kontexts – ebenfalls mit Ausblick auf die DS-GVO – analysiert. Der Leitfaden eignet sich hervorragend um sich auf den aktuellen Stand der Datenübermittlung zu bringen.