Grenzüberschreitende Datenübertragung personenbezogener Daten von EU-Bürgern

Angesichts der Natur der heutigen digitalen Welt betrifft die DSGVO nicht nur Organisationen innerhalb der Europäischen Union. Es betrifft auch alle Organisationen auf der ganzen Welt, die personenbezogene Daten von Bürgern der Europäischen Union sammeln, übertragen oder verarbeiten, einschließlich der Vereinigten Staaten und des Vereinigten Königreichs, unabhängig davon, ob das Vereinigte Königreich aus der Europäischen Union „austritt“ oder nicht.

Im Wortlaut der DSGVO sind bestimmte Rechte für EU-Bürger verankert, Schadensersatz zu verlangen, wenn eine Organisation unabhängig von ihrem Standort für den Missbrauch, die unbefugte Erhebung oder die Ursache einer Verletzung ihrer personenbezogenen Daten verantwortlich gemacht wird. Es fügt spezifische neue Verantwortlichkeiten hinzu, denen Unternehmen nun folgen müssen, um sicherzustellen, dass personenbezogene Daten untrennbar geschützt bleiben, auch wenn geschäftliche Zwecke eine Übertragung von Standort zu Standort erfordern.

Infolgedessen könnten EU-Organisationen tatsächlich damit beginnen, Geschäfte mit externen Unternehmen zu verweigern, wenn sie der Meinung sind, dass auch nur das geringste Risiko besteht, insbesondere wenn Unternehmen die DSGVO nicht kennen oder nicht bereit sind, die Einhaltung nachzuweisen. Aus diesem Grund wäre es für Organisationen überall sinnvoll, sich auf diese neue Regelung vorzubereiten. Sie können es sich einfach nicht leisten, die DSGVO zu ignorieren.

Die DSGVO fördert die Ausweitung des internationalen Handels und die grenzüberschreitende Zusammenarbeit als notwendigen Bestandteil des Handels, erkennt aber auch die Bedeutung der Sicherung personenbezogener Daten von EU-Bürgern auf der ganzen Welt an. Daher verlangt die DSGVO, dass Organisationen aus Drittländern, die möglicherweise mit personenbezogenen Daten von EU-Bürgern zu tun haben oder EU-Daten verwalten, unabhängig von ihrem Standort auch die Sicherheitsstandards der DSGVO einhalten müssen.

EU-Organisationen, die Geschäfte mit Drittländern außerhalb der EU tätigen, sind dafür verantwortlich, sicherzustellen, dass die Organisation, mit der sie Geschäfte tätigen, die DSGVO einhält, und diese Drittorganisationen müssen nachweisen können, dass sie die DSGVO vollständig einhalten.

In der Verordnung heißt es: „(101) … Eine Übermittlung konnte nur erfolgen, wenn vorbehaltlich der übrigen Bestimmungen dieser Verordnung die in den Bestimmungen dieser Verordnung festgelegten Bedingungen für die Übermittlung personenbezogener Daten in Drittländer erfüllt sind oder Internationale Organisationen werden vom Verantwortlichen oder Auftragsverarbeiter eingehalten.“

Laden Sie das Kanguru-Whitepaper und die Infografik herunter

Jetzt ist der beste Zeitpunkt, sich auf die DSGVO vorzubereiten. Wenn die Verwaltung personenbezogener Daten zu Ihrem Gesamtgeschäft gehört und Sie Daten von Bürgern aus einem EU-Land sammeln, sollten Sie diese neue Regelung genau prüfen.

Die DSGVO tritt am 25. Mai 2018 vollständig in Kraft