DSGVO: Fünf Punkte, die Unternehmen jetzt beim Datentransfer in Drittstaaten beachten müssen

Am 25. Mai 2018 tritt mit der DSGVO die weltweit umfangreichste Datenschutzverordnung in Kraft. Eines der schwierigsten Themen des aktuellen Datenschutzrechts bleibt auch durch die neue Verordnung ungelöst: die übermittlung personenbezogener Daten in Staaten außerhalb der EU, vor allem in die USA. Das betrifft in der Praxis jährlich Hunderte von Unternehmen auch aus dem Mittelstand, wenn sie bei Auskunftsersuchen, Ermittlungen oder Gerichtsverfahren im Rahmen einer sogenannten eDiscovery Daten in die USA übermitteln müssen. Sie geraten zwischen die konkurrierenden Pflichten, einerseits in großem Umfang Daten liefern zu müssen, andererseits so wenig personenbezogene Daten übermitteln zu dürfen (Datensparsamkeit). Das Dilemma wird für die betroffenen Unternehmen durch die hohen, in der DSGVO vorgesehenen Strafen noch verschärft.

In den vergangenen Jahren haben sich Anbieter darauf spezialisiert, die Datenschutzkonformität beim Transfer von Daten in Drittstaaten wie die USA sicherzustellen. „EU-Datenschutz und US-eDiscovery sind wie verfeindete Brüder. Durch prozessuale und technologische Methoden bieten wir Unternehmen einen effizienten Weg, den Konflikt zwischen EU-Datenschutz und US-Datenhunger aufzulösen“, erklärt Michael Becker, Managing Director Deutschland von Consilio, einem der weltweit führenden eDiscovery-Anbieter. „Gerade die exportorientierten deutschen Unternehmen sollten sich darauf einstellen, dass die Konflikte zwischen dem EU-Datenrecht und konkurrierenden Rechtssystemen künftig eher zunehmen. Durch die jüngst erfolgte Ausweitung der bestehenden ISO°27001:2013-Zertifizierung auf unser Frankfurter Büro erfüllen wir international höchste Standards für den internen Datenschutz ebenso wie zum Schutz der Daten unserer Kunden. Mit unserem kompromisslosen Bekenntnis zur Sicherheit und Integrität der Kundendaten stellen wir sicher, dass wir die europäischen Vorschriften zur Stärkung und Vereinheitlichung des Datenschutzes für Privatpersonen innerhalb der EU sowie den Export von Daten aus der EU einhalten“, so Becker weiter.

Vor dem Hintergrund des Inkrafttretens der DSGVO hat Consilio zudem fünf Punkte definiert, auf die große und mittelständische Unternehmen in Deutschland künftig besonders achten müssen. Sie basieren auf der Erfahrung von Consilio bei der Unterstützung deutscher Unternehmen in Verfahren mit US-Behörden und -Gerichten:

  1. Ein Datentransfer darf nur erfolgen, wenn ein „zwingendes, berechtigtes Interesse des Unternehmens“ festgestellt werden kann.
  2. Bei Aufbereitung, Durchsicht und Prüfung der Daten müssen die DSGVO-Grundprinzipien eingehalten werden, vor allem die Datenminimierung.
  3. Bei Beauftragung spezialisierter Dienstleister sollte auf ein breites Angebot technologischer Lösungen (z.B. Schlagwortsuche, Predictive Coding und Machine Learning) sowie eine ausreichende personelle Ausstattung geachtet werden.
  4. Die Datenverarbeitung muss innerhalb der EU erfolgen, d.h. das Datenzentrum muss physisch in der EU sitzen und sollte auch bereits eine Datenschutz-Zertifizierung (ISO 27001) besitzen.
  5. Darüber hinaus müssen Daten anonymisiert bzw. pseudonymisiert werden, bevor sie in einen Drittstaat exportiert werden.

Über Consilio

Consilio ist ein international tätiges eDiscovery-Unternehmen und Document Review Service Provider mit großer Erfahrung im Bereich Prozessführung, Wettbewerbs- und Kartellrecht sowie behördlichen und internen Untersuchungen. Consilio unterstützt Kanzleien und Unternehmen mit spezialisierter, innovativer Software und Expertise dabei, kostengünstige und effektive Lösungen im Rahmen von Untersuchungen zu finden. Dabei werden sowohl die Bereiche Computerforensik und Datensammlung abgedeckt, als auch die Verarbeitung und Aufbereitung der Daten nach exakten Kundenspezifikationen für ein anschließendes Document Review. Consilio ist ISO 27001 zertifiziert und kann dank Daten- und Reviewcentern in Nordamerika, Europa und Asien seinen Kunden Dienstleistungen schnell und effizient rund um die Welt anbieten. Weitere Informationen finden Sie unter de.consilio.com

Pressekontakt

Charles Barker Corporate Communications GmbH
Georg Schattney
Tel. +49 69 79 40 90 44
Georg.Schattney@charlesbarker.de