Unternehmen weltweit müssen mit einer Welle neuer oder aktualisierter Vorschriften rechnen und darauf vorbereitet sein, immer striktere Anforderungen erfüllen zu müssen.
Was ist der nächste Schritt für Ihr Unternehmen?
Es gibt eine Vielzahl anderer Datenschutzvorschriften, die Unternehmen in Europa und weltweit zu beachten haben. Auch sind viele Länder noch dabei, ihre Rechtsvorschriften zum Datenschutz zu überprüfen, zu aktualisieren oder zu erstellen, z.B. Privacy Shield 2.0 - Datentransfer in die USA. Auch wenn in vielen Fällen noch keine endgültige Version vorliegt, ist von einer hohen Vergleichbarkeit mit der EU-DSGVO auszugehen.
Datenschutz ist ein komplexes Thema. Das gilt umso mehr, wenn Unternehmen in vielen Ländern aktiv sind und damit einer Reihe unterschiedlicher Gesetze unterliegen. In diesem Fall ist genau zu prüfen, welche Vorschriften gelten, wann gehandelt werden muss und welche Prozesse zu implementieren sind.
Ein optimaler Ansatz stellt sicher, dass Ihre Kunden an unterschiedlichen Standorten keine Unterschiede bei den erbrachten Dienstleistungen wahrnehmen und dadurch ein kohärentes Bild entsteht. Eine solche Vorgehensweise muss nicht strikt sein: Ein risikobasierter Ansatz ist häufig die beste Lösung. Zumal dieser Ansatz das Unternehmen befähigt zu erkennen, welche Lücken hinsichtlich des gesetzlichen Datenschutzes dringend geschlossen werden müssen, welche Lücken später geschlossen werden können oder welche sogar als akzeptabel für das Unternehmen hingenommen werden können.
Eine wachsende Anzahl an Prozessen in Unternehmen umfasst auch bestimmte Formen der Verarbeitung personenbezogener Daten, und die Anforderungen aus rechtlicher Sicht verschärfen sich. Unternehmen sollten den Schutz personenbezogener Daten in ihrer strategischen Sicht verorten. Sie müssen wissen, welche Daten sie in welchen Systemen verarbeiten, welche angemessenen Sicherheitsmaßnahmen zu definieren sind und welche Mitarbeiterfortbildungen zu organisieren sind –als Teil der Unternehmensstrategie. Um die Konformität in der Geschäftspraxis zu gewährleisten, ist die Rechtslage zu verfolgen, um anwendbare Gesetze zu identifizieren und zu entscheiden, wie aus Compliance-Sicht zu reagieren ist.
Privacy Shield 2.0 - Folgen für die Praxis
Bis zum endgültigen Erlass des Angemessenheitsbeschlusses durch die Europäische Kommission sollten Sie weiterhin auf Standardvertragsklauseln (SCC) setzen. Dazu können Sie die Empfehlung des Europäischen Datenschutzausschusses (EDPB) nutzen, die er für die sichere Übermittlung personenbezogener Daten aus der EU in die USA veröffentlicht hat.
Sprechen Sie uns bei Ihren Fragen zum Datenexport in die USA gerne an:
Was können wir gemeinsam tun?
Unser BDOdata-Team ist sehr gut positioniert, um Ihnen zu helfen: unser Team im Bereich Datenschutz umfasst Prüfer und Berater sowie Rechtsanwälte und Cybersicherheits- sowie Forensikspezialisten. Unser Vorgehen:
- Einschätzung der Reaktionsfähigkeit und Durchführung Gap-Analyse
- Aufnahme Bestand von personenbezogenen Daten
- Erarbeitung eines Reaktions-/Maßnahmenplans
- Umsetzung der Compliance