Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
19. Dezember 2022

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

DP+
Worauf müssen private und öffentliche Auftraggeber sowie IT-Dienstleister bei der Auftragsverarbeitung achten?
Bild: iStock.com / Just_Super
0,00 (0)
drucken
Auftragsverarbeitung
Wer EU-Tochterfirmen zumeist amerikanischer Cloud- und IT-Service­provider einsetzt, muss einige datenschutzrechtliche Fragen beantworten. Lesen Sie, welche aktuellen Entwicklungen es gibt und worauf Datenschutzbeauftragte (DSB) achten müssen.
Europäische Wirtschaftsteilnehmer verlagern IT-Infrastruktur und IT-Dienstleistungen aufgrund der zunehmenden Digitalisierung immer stärker auf externe Dienstleister. Dabei greifen Unternehmen regelmäßig auf die Leistungen großer, zumeist amerikanischer Konzerne wie Google, Microsoft oder Amazon Web Services (AWS) zurück, aber auch auf Provider aus Ländern wie Indien oder China.

Tochterfirmen als Auftragsverarbeiter

Als Vertragspartner für europäische Kundinnen und Kunden agieren dabei häufig nicht die Muttergesellschaften aus dem außereuropäischen „Drittland“ (im Sinne von Art. 44 ff. Datenschutz-GrundverordnungDSGVO)), sondern Tochterfirmen, die in einem EU-Mitgliedstaat angesiedelt sind. Überwiegend treten sie gegenüber den Auftraggebern als Auftragsverarbeiter nach Art. 28 ­DSGVO auf. So weit, so gut.

Drei Szenarien der Datenübermittlung in ein Drittland

In der Praxis ist es so, dass über diesen Konstellationen spätestens seit dem Ende des EU-US Privacy Shield stets die Frage schwebt: „Erfolgt eine unzulässige Datenübermittlung ins Drittland?“ Dabei lassen sich grob drei Szenarien unterscheiden.

Im ersten Szenario vereinbaren der Auftraggeber (Verantwortlicher) und der Auftragnehmer (Auftragsverarbeiter) in ­einem Auftragsverarbeitungsvertrag (AVV), dass der Auftragnehmer die Daten zur Verarbeitung an einen Unterauftragnehmer im Drittland übermittelt bzw. Mitarbeiter dieses Unterauftragsverarbeiters auf die – grundsätzlich in der EU gespeicherten – Daten Zugriff nehmen dürfen.

Hierunter fallen Konstellationen, in denen …

Dr. André Schmidt Niklas Vogt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Drittland Privacy Shield Schrems II
drucken
Verfasst von
Dr. André Schmidt
Dr. André Schmidt
Dr. André Schmidt ist Rechtsanwalt der Wirtschaftskanzlei LUTZ | ABEL. Seine Schwerpunkte sind das IT- und Datenschutz-Recht sowie Compliance, Digitalisierung & Innovation und IP-Recht. Kontakt: schmidt@lutzabel.com
Niklas Vogt
Niklas Vogt
Niklas Vogt (vogt@lutzabel.com) ist Rechtsanwalt der Wirtschaftskanzlei LUTZ | ABEL. Er unterstützt Unternehmen in IT- und datenschutzrechtlichen Fragen.
Verwandte Beiträge
26. Oktober 2023
Podcast datenschutz-praxis

Das Data Privacy Framework | Podcast Folge 45

Podcast
Data Privacy Framework Drittland
21. August 2023
DP+
Der Angemessenheitsbeschluss der EU-Kommission macht die SCC für die Datenübermittlung in die USA nicht zwingend überflüssig
Bild: iStock.com / mixetto

Die künftige Bedeutung der Standardvertragsklauseln

Analyse
Data Privacy Framework Drittland Schrems II
14. Juli 2023
DP+
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft getreten
Bild: iStock.com / robuart

EU-US Data Privacy Framework: Angemessenheitsbeschluss seit 10. Juli 2023 in Kraft

News
Data Privacy Framework Drittland
02. Juni 2023
DP+
Manche Beschäftigte arbeiten mittlerweile ständig im Homeoffice von Drittstaaten aus
Bild: iStock.com / Drazen_

Homeoffice in Drittstaaten & der Datenschutz

Ratgeber
Drittland Homeoffice
18. Mai 2023
DP+
Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage
Bild: iStock.com / VitaliyPozdeyev

Auftragsverarbeiter mit Muttergesellschaft in Drittstaaten

Ratgeber
Drittland
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.