Sicherer Datentransfer
in die USA 
nach dem Privacy Shield-Aus!

 

CLARIUS.LEGAL
HILFT IHNEN BEI DER UMSTELLUNG

Am 16.07.2020 hat der EuGH das EU-US Privacy Shield für unwirksam erklärt und damit eine richtungsweisende Entscheidung für alle Unternehmen gefällt, deren Produkt- oder Kundengeschäft mit einem Datenaustausch in die Vereinigten Staaten verbunden ist.

Was bedeutet die Entscheidung für Unternehmen?

Es ist Verantwortlichen im Sinne der DSGVO nun nicht mehr erlaubt, personenbezogene Daten in die USA zu übermitteln, ohne dass sog. Standartvertragsklauseln abgeschlossen wurde. Zuvor war dies mit unter Privacy Shield zertifizierten Datenempfängern zulässig. Der Abschluss von Standartvertragsklauseln war dann entbehrlich.

Sind die aktuellen EU-Standardvertragsklauseln noch wirksam?

Die Standardvertragsklauseln (SCCs) sind weiterhin wirksam, allerdings besteht auch hier gegebenenfalls Anpassungsbedarf (sog. SCCs+) und/oder eine Verschärfung der technischen und organisatorischen Maßnahmen (TOMs+) des Verantwortlichen.

Was droht Unternehmen, die nicht handeln?

Nach einer Kontrolle durch die Behörde, würde ein Verstoß gegen die DSGVO festgestellt werden, was neben Verfügungen der Behörde (z.B.: „Stellen Sie die Datenübermittlung sofort ein“) bis hin zu den bekannten Bußgeldern der DSGVO führen kann.
 

Zur Erinnerung: Es drohen Geldbußen von bis zu 20.000.000 EUR oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.

Lesen Sie mehr über die Auswirkungen der Entscheidung:

Unsere Analyse

WIE WIR HELFEN

Unsere Herangehensweise

CLARIUS.LEGAL hat einen Fahrplan entworfen, der Ihnen hilft, Ihre internen Prozesse effizient anzupassen, Risiken in bestehenden Verträgen zu identifizieren und praktisch umzusetzen.

CLARIUS.LEGAL ist spezialisiert auf datenschutzrechtliche Prozessetablierung und Anpassung. Wir stellen Ihnen unter anderem Prüfbögen für Ihre US-Kunden, -Geschäftspartner oder -Dienstleister zur Verfügung, die Ihnen das eigene Audit erleichtern. Anschließend wertet CLARIUS.LEGAL die Antworten für Sie aus und legt in Abstimmung mit Ihnen den konkreten Handlungsbedarf- und aufwand fest.

Wir begleiten den Umsetzungsprozess vollständig und setzen mit Ihnen gemeinsam businessorientierte Lösungen um.

DIE NÄCHSTEN SCHRITTE

Weil der EuGH keine Karenzzeit beschlossen hat und auch der EDSA (Europäischer Datenschutzausschuss) verkündete keine „Gnadenfrist“ zu gewähren , müssen Unternehmen jetzt schnell handeln. Wir helfen mit unserer effizienten Arbeitsweise und beginnen die Umsetzung mit einer systematischen initialen Analyse der Datenschutzsituation in Ihrem Unternehmen. 

Die eiligsten To-Dos werden die Anpassung bestehender Verträge und TOMs (technischer und organisatorischer Maßnahmen) sein, unter anderem:

  • Umstellung auf EU-Standardvertragsklauseln (SCCs+)
  • Zeitsparende Erstellung angepasster Dokumente dank Legal Tech
  • Beratung zu Verschlüsselung und sicherer Speicherung von Daten

wie es Funktioniert

Schritt 1:

Initialer Audit der Datenschutz-Situation

Schritt 2:

Überarbeitung von Verträgen und Datenschutzdokumenten

Schritt 3:

Anpassung bestehender TOMs

Ergebnis:

Compliance mit Datenschutznormen

Wie können wir Ihnen helfen?

Sprechen Sie uns an

Wir unterstützen Sie gerne!