[linux-l] Europäischer Datenschutz und Verarbeitung von Firmendaten im EU-Ausland

[Peter Ross]

Hallo allerseits,

und Grüße von Australien, wo ich nun seit ein paar Jahren für eine 
weltweit tätige Firma arbeite, die u.a. auch europäische Kunden hat.

Wir haben u.a. Instancen in Rechenzentren in Australien, aber auch eine 
Cloudinstance bei IBM Softlayer in Paris.

Die Firma arbeitet im Bereich von B2B EDI (Firmenaustausch elektronischer 
Daten wie Bestellungen und Rechnungen etc.) tätig.

Wir bieten zusätzliche Dienste an, die diese Daten statistisch auswerten 
etc.

Etwas unklar ist uns die europäische Rechtsordnung, Stichwort GDPR, auf 
deutsch DSGVO.

Es gibt die Meinung einiger Manager, die Daten europäischer Kunden dürften 
die EU nicht verlassen, was ich aber bezweifele, denn, soweit ich weiß, 
nutzen europäische Firmen durchaus Amazon, Azure etc., und auch außerhalb 
der EU. Auch sind Amazon und Co an US-Recht gebunden und müssen selbst 
Daten in der EU herausgeben, wenn die amerikanischen Behörden es 
verlangen.

Könnt Ihr mir helfen, da Licht ins Dunkel zu bringen?

Seid gegrüßt
Peter