StartseiteWirtschaft und FinanzenSchrems II: Was Unternehmen jetzt beachten müssen

Schrems II: Was Unternehmen jetzt beachten müssen: OnPrNews.com

Die Übermittlung personenbezogener Daten in Länder ausserhalb Europas steht auf dem Prüfstand. Der Grund: Datentransfers in sogenannte Drittländer müssen nach der Datenschutzgrundverordnung (DSGVO) gewährleisten, dass das sogenannte Datenschutzniveau im Zielland dem der EU gleichwertig ist. Das hat der Europäischen Gerichtshof (EuGH) im Schrems-II-Urteil, das seit Mitte Juli 2020 rechtskräftig ist, so entschieden. Die USA beispielsweise gelten als unsicheres Drittland, weil sie kein solches vom EuGH gefordertes Schutzniveau bieten.

Ruhe vor dem Sturm

Obwohl beim Verstoß gegen das EuGH-Urteil empfindliche Geldbußen von bis zu 20 Millionen Euro drohen, war bislang kaum Bewegung in der Angelegenheit zu spüren. Das scheint sich nun zu ändern. Die Datenschutzaufsichtsbehörden überprüfen seit Juni 2021 länderübergreifend die Umsetzung der DSGVO bzw. des Schrems-II-Urteils. Stichprobenartig werden Unternehmen in einer Fragebogenaktion zu einer entsprechenden Stellungnahme aufgefordert.

EuGH: Schutzniveau ist entscheidend

Im Mittelpunkt der Fragebogenaktion stehen dabei die sogenannten Standardvertragsklauseln (SCCs), mit denen die EU-Kommission die Übermittlung personenbezogener Daten regelt. Diese SCCs sind zwar nach dem Schrems-II-Urteil weiterhin gültig, allerdings nur, wenn der Empfängerstaat ein der EU gleichwertiges Schutzniveau bieten kann. Ist dies nicht der Fall, wie im Beispiel USA, müssen die SCCs durch wirksame Maßnahmen entsprechend der Datenschutzgrundverordnung (DSGVO) ergänzt werden. Welche Anforderungen diese Maßnahmen erfüllen müssen, hat die EU-Kommission im Juni 2021 definiert.

Was Unternehmen jetzt tun sollten

Der Knackpunkt: Die reine Unterzeichnung, also ein Vertragsschluss, der neuen SCCs reicht nicht aus. Vielmehr müssen Unternehmen überzeugend darlegen, dass und welche technischen Maßnahmen ergriffen worden sind. Erst wenn diese Maßnahmen den neuen SCCs entsprechen, ist ein Datentransfer in Drittländer datenschutzkonform. Unternehmen, die dies nicht leisten, können laut EuGH die Einhaltung der DSGVO nicht garantieren und dürfen daher personenbezogene Daten nicht mehr auf Basis der alten SCCs in ein als unsicher geltendes Drittland übertragen.

– Unternehmen, die mit Dienstleistern in den USA personenbezogene Daten austauschen, ist dringend geraten, die neuen SCCs zu nutzen, um doppelten Aufwand zu vermeiden. Denn die alten SCCs verlieren ihre Wirksamkeit Ende Dezember 2022. Unternehmen können sich bei Datenübermittlungen in Drittländer wie den USA also spätestens 2023 nicht mehr auf die alten SCCs berufen.
– Eine der dringlichsten Maßnahmen ist das Risiko-Management. In erster Linie muss beantwortet werden, welche Technik eingesetzt wird und welche Daten betroffen sind.
– Unternehmen sollten Listen mit ihren Dienstleistern aus Drittländern erstellen und anhand von Fallkonstellationen prüfen, wie die SCCs ergänzt werden müssen. Sinnvoll dabei ist die Unterstützung durch einen externen Datenschutzbeauftragten, mit dem das Ergebnis dokumentiert wird.
– In jedem Fall sollte die Speicherung von Daten in Europa vereinbart werden. Kann ein Dienstleister dies nicht erfüllen, ist der Umstieg auf einen Dienstleister erwägenswert, der beispielsweise Softwareprodukte lokal installiert (On-premise) oder aber auf Cloud-Servern innerhalb der EU speichert.

Mit Enghouse UC auf Nummer sicher

Gemäß den amerikanischen Überwachungsgesetzen FISA-Act und Executive Order 12333 müssen US-Unternehmen personenbezogene Daten auch aus der EU an Nachrichtendienste weitergeben. Aktuell ist nicht davon auszugehen, dass die USA von dieser Praxis abweichen.
Um zu vermeiden, dass irgendwann ein Brief von einer Datenschutzbehörde mit einem Bußgeldbescheid in Millionenhöhe ins Haus flattert oder ein Rechtsanwalt vor der Tür steht, müssen EU-Unternehmen ihren Datentransfer in Drittländer entsprechend der DSGVO und dem Schrems-II-Urteil wie oben dargestellt datenschutzkonform gestalten.
Die Alternative sind Lösungen, bei denen ein Datentransfer in Drittländer überhaupt nicht stattfindet, weil alle Daten auf Servern innerhalb der EU gespeichert sind, wie dies beispielsweise bei Enghouse UC der Fall ist. Diese Kollaborations- und Video-Lösung kann lokal installiert (On-premise) oder auf Cloud-Servern in der EU gespeichert. Dies garantiert DSGVO- und Schrems-II-Konformität und damit größtmögliche Sicherheit im Umgang mit personenbezogenen Daten.

Enghouse Interactive (EI) ist ein weltweit führender Anbieter von Contact-Center- und Videolösungen, der seit über 35 Jahren Tausende von Kunden betreut. Die Lösungen von EI ermöglichen es Kunden, überzeugende Kundenerlebnisse zu liefern, indem sie das Contact Center von einer Kostenstelle in einen leistungsstarken Wachstumsmotor verwandeln. Enghouse Interactive hat Tausende von Kunden weltweit, um die sich ein globales Netz von Partnern und engagierte Mitarbeiter an 66 internationalen Standorten kümmert. Unter anderem an den deutschen Standorten Leipzig, München und Ahlen, im österreichischen Wien und im belgischen Temse.Enghouse Interactive ist die Tochtergesellschaft von Enghouse Systems Limited, einer Software- und Dienstleistungsgesellschaft, die an der Toronto-Börse (TSX) unter dem Symbol „ENGH“ notiert ist. Gegründet im Jahr 1984 ist Enghouse Systems ein nachhaltig profitables Unternehmen, das sowohl organisch als auch durch den Erwerb von hoch angesehenen Spezialisten einschließlich Andtek, Arc, CosmoCom, Datapulse, IAT, IT Sonix/Elsbeth, Presence Technology, Reitek, Safeharbor, Syntellect, Telrex, Trio, Voxtron, Survox, Zeacom und Vidyo gewachsen ist. Informationen: http://www.enghouseinteractive.de

Firmenkontakt
Enghouse AG
Judith Schuder
Neumarkt 29-33
04109 Leipzig
+49 341 33 97 55 61
judith.schuder@enghouse.com
https://www.enghouseinteractive.de

Pressekontakt
Fuchs Pressedienst und Partner
Franz Fuchs
Narzissenstr. 3b
86343 Königsbrunn
+49 8231 609 35 36
info@fuchs-pressedienst.de
https://www.fuchs-pressedienst.de

Bildquelle: Enghouse Interactive

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Schrems II: Was Unternehmen jetzt beachten müssen

Künstliche Intelligenz als Schlüsseltechnologie: Ein Rückblick auf den AI Leadership Workshop in München

Der AI Leadership Workshop in München am 13. Dezember 2024 ermöglichte Führungskräften, die Möglichkeiten von Künstlicher Intelligenz zu entdecken. Durch praxisorientierte Fallstudien und interaktive Übungen konnte Wissen effektiv vermittelt werden. Die Teilnehmer schätzten die direkt umsetzbaren Inhalte und die inspirierende Atmosphäre sehr.

Erwerbsminderungsrente: Neue gesetzliche Regelungen ab 2025 im Detail erklärt

Die gesetzlichen Änderungen zur Erwerbsminderungsrente im Jahr 2025 bringen für viele Rentner entscheidende Verbesserungen. Insbesondere die höheren Hinzuverdienstgrenzen bieten neue Möglichkeiten, persönlich und finanziell zu wachsen. Hier beleuchten wir die relevanten Aspekte dieser Reformen.

100-Tage-Regelung: So profitieren Verbraucher von der SCHUFA-Neuheit

Die neue 100-Tage-Regelung der SCHUFA tritt 2025 in Kraft und könnte das Leben vieler Verbraucher verändern. Durch die schnellere Löschung negativer Einträge haben Betroffene bessere Chancen auf eine positive Bonität. Es ist wichtig, die Fristen genau im Blick zu behalten, um diese Chance zu nutzen.

Wichtige Reformen in der Rentenversicherung: Diese Punkte müssen Sie ab 2025 beachten

Zum Jahresanfang 2025 wird das Rentensystem in Deutschland durch bedeutende Reformen angepasst. Es ist entscheidend, die neuen Hinzuverdienstgrenzen sowie die Änderungen bei Abschlägen und Altersgrenzen zu verstehen. In diesem Artikel stellen wir die umfassenden Anpassungen der Rentenversicherung vor, die viele Versicherte betreffen werden.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

Hinweisgeberschutzgesetz: Was Unternehmen jetzt beachten müssen! – TÜV Saarland Bildung + Consulting GmbH

Ein sicheres internes Meldesystem zum Schutz vor Missständen wird zur Pflicht! Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen des Hinweisgeberschutzgesetzes.

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten."

Google missbraucht Marktmacht

Analyse der Beschuldigungen und Konsequenzen: