23.01.2018 - Auslegungstipps für Dialogmarketer zur im Mai in Kraft tretenden Datenschutzgrundverordnung EU-DSGVO) hat der DDV exklusiv für ONEtoONE-Leser zusammengestellt.
von Joachim Graf
Sofern die Europäische Kommission für ein Land außerhalb der Europäischen Union ein angemessenes Datenschutzniveau anerkannt hat, müssen für die Übermittlung nur die üblichen, innerhalb der EU geltenden Anforderungen eingehalten werden. Dies gilt für Andorra, Argentinien, Kanada (für kommerzielle Organisationen), Israel, Neuseeland,
Uruguay, die Schweiz sowie die Kanalinseln Guernsey und Jersey, die Insel Man und die dänischen Färöer. Ebenso für die USA dann, wenn sich der Empfänger auf den EU-US Privacy Shield verpflichtet hat.
Sofern im Drittland kein angemessenes Datenschutzniveau besteht, sind die besonderen
Einschränkungen für Drittlandübermittlungen zu beachten - dies auch bei der Weitergabe
von Daten an Auftragsverarbeiter. Die besonderen Vorgaben für Drittländer gelten dann jeweils zusätzlich zu den allgemeinen Anforderungen. Wenn also beispielsweise Adressdaten mit Merkmalen übermittelt werden sollen, so muss auf der ersten Stufe geprüft werden, ob dies innerhalb der Europäischen Union zulässig wäre. In der zweiten Stufe ist dann zu klären, ob besondere Beschränkungen für die Übermittlung in Länder außerhalb der Europäischen Union greifen.
Die Feststellungen der Kommission gelten unter der Verordnung fort. Wurde ein angemessenes Datenschutzniveaus nicht offiziell festgestellt, so gibt es verschiedene Instrumente, um ein solches Niveau sicherzustellen:
Diese bindenden Unternehmensregeln müssen von den zuständigen Datenschutzaufsichtsbehörden genehmigt sein. In der Praxis haben sie bisher wegen des langwierigen Genehmigungsverfahrens nur wenig Bedeutung, allerdings gibt es Zunahmen bei der Verwendung.
Für die zwischen Übermittler und Empfänger zu vereinbarenden Standardvertragsklauseln hat die Europäische Kommission Musterverträge veröffentlicht:
http://ec.europa.eu/justice/data-protection/index_de.htm.
Der erste Typ von Standardvertragsklauseln gilt für die Übermittlung
von Daten zu einem anderen Unternehmen, der zweite Typ für die Beauftragung von Auftragsverarbeitern. In der Praxis sind Standardvertragsklauseln weit verbreitet und gelten dann ergänzend zu den sonstigen Vertragsregelungen. Änderungen bedürfen der Zustimmung der Aufsichtsbehörde.
Die Übermittlung in Drittländer kann auch durch eine ausdrückliche Einwilligung des
Betroffenen erlaubt sein. Soll er eine Übermittlung in Drittländer erlauben, so muss dies aber klar aus der Einwilligung hervorgehen. Außerdem muss im Einwilligungstext vor einem evtl. nicht angemessenen Datenschutzniveau im Empfängerland gewarnt werden.
Im DSGVO-Schwerpunkt in ONEtoONE 2/2018 finden Sie unter anderem eine Übersicht, wie man sich mit Zertifikaten die Vorbereitung auf die DSGVO einfach machen kann. Und wie man erfolgreich die Umsetzung in seinem eigenen Unternehmen vorantreiben kann.
Zum Abo
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de