Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht.
Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu!
1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen:
- genutzte Dienste auf der UN-Webseite
- Software (Programme, Anwendungen)
- genutzte Systeme (Cloud, Server)
- Unternehmensteile im Ausland (BCR)
- Dienstleister / Auftragsverarbeiter
2.) Wenn Dienstleister / Vertragspartner im Drittland vorhanden sind:
- mit den Vertragspartnern in Verbindung setzen und über die EuGH-Entscheidung (Konsequenzen) informieren
3.) Informieren über die Rechtslage
- ggf. hat das Drittland einen Angemessenheitsbeschluss nach Art. 45 DSGVO
- über die Rechtslage im Drittland informieren (Quellen / öffentliche Stellen: Datenschutz-Aufsichtsbehörden, EU-Kommision, Europäischer Datenschutzausschuss, auswärtiges Amt). Wenden Sie sich natürlich auch gern an uns!
4.) Standardvertragsklauseln prüfen
- Prüfen, ob die von der EU-Kommission beschlossenen Standardvertragsklauseln für das jeweilige Land nutzbar sind (Art.46 Abs. 2c DSGVO)
Quelle: Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg, Orientierungshilfe des LfDI BW: Was jetzt in Sachen internationaler Datentransfer?, Stand vom 25.08.2020, abgerufen unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/Orientierungshilfe-Was-jetzt-in-Sachen-internationaler-Datentransfer.pdf