Das Schrems-II-Urteil wird sich erheblich auf den internationalen Handel von Unternehmen auswirken, die Geschäfte mit der Europäischen Union (EU) betreiben. Eine Nichtbeachtung von Schrems II könnte zur Folge haben, dass die Datenübermittlung zwischen EU- und Nicht-EU-Ländern teilweise oder vollständig zum Erliegen kommt.
Darüber hinaus drohen die bereits bekannten exorbitanten Strafen von bis zu 20 Mio EUR oder 4% des gesamten weltweiten Jahresumsatzes.
Das hätte möglicherweise Auswirkungen auf den Nettoprofit aller weltweiten Unternehmen.
Der Grad dieser Auswirkungen hängt jedoch vom Standort und der Branche des Unternehmens sowie davon ab, welche strategische Datenschutzplanung es unternommen hat, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.
Die DSGVO verlangt, dass Unternehmen bei allen Transaktionen, die in Mitgliedsstaaten der EU stattfinden, die personenbezogenen Daten der Bürger der Europäischen Union (EU) schützen.
Die DSGVO regelt in gewissem Maße auch den Export personenbezogener Daten in Länder außerhalb der EU. Aber bei der Durchsetzung eben dieser Regeln für Transaktionen in Länder außerhalb der EU gibt es Lücken, mit denen sich das Schrems-II-Urteil beschäftigt.
Dort wurde festgehalten und betont, dass Derjenige, der Daten aus dem geschützten EU-Raum in ein Drittland transferieren will (sog. Datenexporteur), dafür Sorge zu tragen hat, dass das hohe Datenschutzniveau dennoch gewährleistet bleibt. Die entsprechenden Schutzvorkehrungen sind nicht nur durchzuführen, sondern auch exakt zu dokumentieren. Diese Pflichten treffen somit jedes Unternehmen, das einen Dienstleister außerhalb der EU heranziehen möchte.
Die dabei einzuhaltende Form geben die neuen Standardvertragsklauseln (SCC) der EU-Kommission vor. Aber Achtung, diese SCC sind alles andere als selbsterklärend und darin findet sich nur eine Auflistung von Pflichten. Wie diese erfüllt werden – wie daher die konkreten Lösungsansätze auszusehen haben – dafür sind die Unternehmen selbst verantwortlich. Besonders Augenmerk ist dabei auf die Ausgestaltung der verpflichtenden Anlage II (technischen und organisatorischen Maßnahmen „TOM“) zu legen.
Unsere Rechtsexpertin Katharina Raabe-Stuppnig wird Ihnen bei unserem Webinar am 10. März 2022 ab 10 Uhr als Gastredner einen ersten Überblick zu Schrems II geben.
Die Anmeldung ist leider geschlossen. Falls Sie noch Teilnehmen wollen, schreiben Sie eine Mail an marketing@de.orangecyberdefense.com.
Uhrzeit | Programmpunkte |
10:00 - 10:05 Uhr | Begrüßung | Dr. Matthias Rosche |
10:05 - 10:35 Uhr | Keynote | Katharina Raabe-Stuppnig |
10:35 - 10:50 Uhr | Auswirkung auf MSSP´s | Olaf Geisler |