[linux-l] Europäischer Datenschutz und Verarbeitung von Firmendaten im EU-Ausland

Frank Reker frank at reker.net
Fr Jun 5 04:59:51 CEST 2020


Hallo Peter,

das ist nicht so ganz einfach.
Zunaechst muss der Kunde einwilligen. Andernfalls ist jedwege
Verarbeitung rechtswidrig, egal ob im Inland oder Ausland.
Der Kunde muss ueber die Art und Umfang der Datenverwendung
und -speicheung aufgeklaert werden. Es bedarf einen Datesschutzbeauftragten
und der Kunde muss die Moeglichkeit haben eine Loeschung seiner
Daten einzufordern.

Bei dem Export von Daten in Drittstaaten (ausserhalb der EU) wird
zwischen sicheren und unsicheren Drittstaaten unterschieden.
Aktuell zaehlen folgende Staaten als sichere Drittstaaten:
Andorra, Argentinien, Kanada (nur kommerzielle Organisationen),
Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz,
Uruguay, Japan und die USA (wenn der Empfänger dem Privacy Shield angehört).
Und zumindest bis Ende des Jahres auch GB.
Australien gehoert NICHT dazu.

Der Export in unsichere Drittstaaten ist nicht grundsaetzlich Verboten,
aber das Unternehmen muss sicherstellen, dass die DSGVO eingehalten
wird. Auch koennen nicht alle Daten exportiert werden.

Weitere Informationen hier:
https://dsgvo-gesetz.de/themen/drittland/

Um es noch komplizierter zu machen, trotz DSGVO gibt es durchaus
Unterschiede zwischen den einzelnen EU-Mitgliedsstaaten.

Ich kann daher nur dazu raten einen Anwalt einzuschalten, der
sich darauf spezialisiert hat!




-- 
Don't worry be happy ...
Ciao Frank Reker



Mehr Informationen über die Mailingliste linux-l