Montag, 24. Juni 2013

Tipps für die datenschutzkonforme Gestaltung des internationalen Datentransfers in Ihrem Unternehmen

Bedingt durch die Globalisierung und internationale Geschäftsbeziehungen bzw. Konzernverknüpfungen werden immer öfter Daten auch in andere Länder übermittelt. Dabei ist zu unterscheiden, ob es sich um ein Land mit einem anerkannten Datenschutzniveau oder um ein sogenanntes Drittland handelt. Besonders gilt dies, wenn Dienstleistungen an Dritte vergeben werden und Ihre direkten Lieferanten nur noch den Service wahrnehmen, wie z.B. bei Software as a Service (SaaS), Active Service Providing (ASP) oder Cloud Computing.

Als Ihr Datenschutz-Berater ist mir bekannt, wie ein rechts- und datenschutzkonformer Datentransfer mit EU/EWR-Ländern und Drittstaaten gewährleistet werden kann. Gerne helfe ich Ihnen bei Ihren speziellen Anforderungen. Fordern Sie mich!

Ob Sie das Tor aufmachen für den Datentransfer zu Ihrer Konzernmutter in Frankreich oder zu einem SaaS-Software-Anbieter in Indien - ich werde Ihnen helfen, die richtigen Vorkehrungen treffen. Besondere Sorgfalt ist empfohlen, wenn in Ihrem international aufgestellten Konzern ein gemeinsames Human Resource Management (wie z.B. SAP HR) eingeführt werden soll und Sie zum Datentransfer von Mitarbeiterdaten aufgerufen werden. Auch wenn Sie Kundendaten liefern sollen, damit konzernweite Kundenumfragen gemacht werden können - denken Sie an den Datenschutz. Wissen Sie, wie dort mit den Daten Ihre Kunden weiter verfahren wird? Das sollten Sie auch, denn Sie haften am Ende für den Datenschutz-gerechten Umgang mit den Daten. Lassen Sie uns gemeinsam die Vereinbarungen formulieren, die das alles regeln - bevor das Kind in den Brunnen gefallen ist.

Internationaler Datentransfer im Konzern datenschutzgerecht gestalten

Wenn Sie Daten an Drittländer liefern, sollten wir mit den richtigen EU-Standardvertragsklauseln arbeiten. Sind Sie wirklich der Auftraggeber, wenn Ihre Konzernmutter Daten von Ihnen abverlangt? Im Zweifelsfall sollten Sie sich fragen, welche Weisungsbefugnis und Kontrollrechte sie haben. Wenn diese eher gering ausfallen, müssen wir statt von einer Auftragsdatenverarbeitung (controller-processor) von einer Datenübermittlung (controller-controller) ausgehen. Das hat vor allem haftungsrechtliche Hintergründe. Bei der Auftragsdatenverarbeitung wird der Auftragsnehmer quasi in Ihr Datenschutzkonzept einverleibt. Die Haftung bleibt bei Ihnen als Auftraggeber. Fehlt die Weisungsbefugnis, sollten Sie Ihre Konzernmutter unbedingt selbst zum Controller machen und die Haftung dorthin weitergeben. Auslagerung der Daten bedeutet damit auch Aulagerung der Verantwortung für die Daten. Dazu müssen wir besondere EU-Standardvertragsklauseln nutzen und eine Vereinbarung mit Ihrer Konzernmutter schliessen.

Ihr Nutzen durch die Zusammenarbeit Ihres Unternehmens mit yourIT:
  • Ich helfe Ihnen, bei internationalen Datentransfers Ihres Unternehmens für Datenschutz zu sorgen.
  • Ich gestalte Ihnen die grenzüberschreitende Auftragsdatenverarbeitung und die Datenübermittlung rechtssicher.
  • Ich kenne die Regelungen zum Schutz von Kunden- und Mitarbeiterdaten genau.
  • Gemeinsam wenden wir die verschiedenen EU-Standardvertragsklauseln für conroller-controller und controller-processor richtig an.
  • Ich kenne auch die anderen Möglichkeiten wie Safe Harbour mit deren Vorzügen und Nachteilen.
  • Sie erhalten von mir wertvolle Tipps, die Ihnen die praktische Arbeit erleichtern.
  • Ich stelle für Sie ein "angemessenes Datenschutzniveau" sicher.
Möchten auch Sie unseren Weg ins Thema Datenschutz kennenlernen? Kontaktieren Sie uns jetzt über unsere Kontaktseite unter dem Stichwort "Datenschutz" oder rufen Sie mich an.

Sonntag, 23. Juni 2013

yourIT - Datenschutz und IT-Sicherheit in Ihrem Unternehmen

Datenschutz ist kein Luxus sondern gesetzlich vorgeschrieben! Wir unterstützen Sie gerne als Datenschutz-Berater und/oder als externer Datenschutzbeauftragter. yourIT steht seit 11 Jahren für Sicherheit in allen IT-Fragen.


Die Pflicht eines Unternehmens zur Schaffung einer sicheren IT-Struktur ist im Datenschutzrecht [im BundesDatenSchutzGesetz, im TeleKommunikationsGesetz und im Gesetz zu Kontrolle und Transparenz] begründet.

Das Bundesdatenschutzgesetz (BDSG) schreibt den Umgang mit persönlichen Daten von Kunden, Geschäftpartnern und Mitarbeitern vor. Es beinhaltet u.a. die Vorschrift zur Bestellung eines Datenschutzbeauftragten (DSB), wenn mehr als 9 Mitarbeiter ( incl. Teilzeitkräfte, Aushilfen, Azubi ) personenbezogene Daten mittels EDV bearbeiten.

Werden so genannte "sensible Daten", das sind Daten über Gesundheit, Leistungsfähigkeit, Religion oder ethnische Herkunft verarbeitet, muss in jedem Fall ein DSB bestellt werden. Verstöße werden mit hohen Bußgeldern geahndet.

Wenn Mitarbeiter den PC an ihrem Arbeitsplatz auch für privates E-Mailen und Surfen nutzen dürfen, müssen die einschlägigen Vorschriften des Telekommunikations Gesetzes (TKG) beachtet werden, sonst droht auch hier ein Bußgeld sowie die Strafbarkeit nach §206 des Strafgesetzbuches (STGB).

Die Anforderungen an Verträge zur Auftragsdatenverarbeitung wurden durch die Novellierung des BDSG im September 2009 drastisch verschärft.

GmbH-Geschäftführer und Vorstände einer AG sind nach dem KonTraG verpflichtet, ein Risiko-Früherkennungssystem einzuführen um den Fortbestand des Unternehmens zu sichern. Dieses System muß auch den IT-Bereich umfassen (Zugriff auf Daten im Notfall). Versagt das Konzept haftet die Unternehmensführung persönlich.

yourIT - Wir stehen für Sicherheit in allen IT-Fragen


Immer mehr Firmen, speziell Auftragsdatenverarbeiter gemäß § 11 BDSG entdecken das Thema Datenschutz als Bestandteil ihrer Marketingstrategie neu. Denn die Kunden (hier: Auftraggeber) werden aufgrund der aktuellen Entwicklungen gesteigerten Wert darauf legen, dass sorgsam mit Ihren persönlichen Daten umgegangen wird. Als Dienstleister für Dienstleister bieten wir Ihnen die passende §-11-Zertifizierung - für KMU sponsored by ESF.

Vor allem bei internationalem Datentransfer und/oder in internationalen Konzernen sollten Sie einen Datenschutzbeauftragten haben, der sich damit auskennt. Dass wir von yourIT Ahnung von Konzern-Strukturen und -Abläufen haben, belegen unsere Lösungen zur Konzernkonsolidierung (www.intercompanyWEB.com und www.groupreportWEB.com). Lesen Sier hierzu auch meinen Beitrag auf diesem Blog.

Wir bieten Ihnen die Möglichkeit, einen geprüften Datenschutzbeauftragten (externer DSB) gemäß §4f des Bundesdatenschutzgesetzes (BDSG) zu bestellen, der Sie bei der Umsetzung der o.g. Vorschriften unterstützt.

Um den Weg in das Thema Datenschutz so einfach wie möglich zu gestalten, bieten wir unseren Kunden und Interessenten einen halbtägigen Workshop Datenschutz an. In 5 Schritten zeigt unser Datenschutzberater Ihnen die wichtigsten Punkte des BDSG incl. Novellen 2009 und erklären dabei, wie Sie aus eigener Power mit externer Unterstützung die Anforderungen schnellstmöglich erreichen. Wir machen Ihnen gerne ein Angebot!

Ihre Möglichkeiten einer Zusammenarbeit mit yourIT:

- Sie haben einen betrieblichen / internen Beauftragten für den Datenschutz bestellt? Über einen Beratervertrag unterstützen und schulen wir diesen gerne ab sofort bei der Durchführung seiner Tätigkeit.
- Alternativ bestellen Sie einen unserer Mitarbeiter zu Ihrem externen Datenschutzbeauftragten.

In dieser Region macht eine Zusammenarbeit mit yourIT auf jeden Fall Sinn:

Bestellen Sie einen externen Datenschutzbeauftragten von yourIT, wenn Sie aus folgenden Regionen kommen - denn unsere Mitarbeiter sind auch von hier.


Landkreise
Städte
Böblingen, Calw, Esslingen, Freudenstadt, Reutlingen, Rottweil, Schwarzwald-Baar, Sigmaringen, Stuttgart, Tübingen, Tuttlingen, Zollern-Alb, Zollernalbkreis
Aichtal, Albstadt, Alpirsbach, Altensteig, Bad Cannstatt, Bad Dürrheim , Bad Herrenalb, Bad Liebenzell, Bad Saulgau ,Bad Teinach-Zavelstein, Bad Urach, Bad Wildbad, Balingen, Birkach, Blumberg, Botnang, Böblingen, Bräunlingen ,Burladingen, Degerloch, Donaueschingen, Dornhan, Dornstetten, Esslingen, Feuerbach, Filderstadt, Freudenstadt, Fridingen an der Donau, Furtwangen im Schwarzwald, Geislingen, Gammertingen, Geisingen, Haigerloch, Haiterbach, Hayingen , Hechingen, Hedelfingen, Herrenberg, Hettingen, Horb am Neckar, Hüfingen ,Kirchheim unter Teck, Leinfelden-Echterdingen, Mengen ,Meßstetten, Meßkirch , Metzingen , Möhringen,, Mössingen, Mühlhausen, Mühlheim an der Donau, Münsingen, Münster Nagold, Neubulach, Neuffen, Nürttingen, Oberndorf am Neckar, Obertürkheim, Ostfildern, Owen, Pfullendorf, Pfullingen , Plieningen, Plochingen, Reutlingen, Rottenburg am Neckar, Rottweil, Rosenfeld, Scheer, Schiltach , Schömberg, Schramberg, Sigmaringen, Sillenbuch, Sindelfingen, Spaichingen, Starzach, Stammheim , St. Georgen im Schwarzwald, Stuttgart, Sulz am Neckar, Triberg im Schwarzwald, Trochtelfingen, Trossingen, Tübingen, Tuttlingen, Untertürkheim, Vaihingen, Veringenstadt, Villingen-Schwenningen, Vöhrenbach , Wangen, Weilheim an der Teck


Sollten Sie Ihren Firmensitz außerhalb unserer Region haben, können wir Sie auf Wunsch gerne trotzdem betreuen. Gerne nennen wir Ihnen aber auch einen unserer deutschlandweit vertretenen und ebenso qualifizierten Partner.

Möchten auch Sie unseren Weg ins Thema Datenschutz kennenlernen? Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr

Thomas Ströbele