Internationale Datentransfers nach Art. 44 ff. DS-GVO

Cloud-Dienste im Einsatz? - DS-GVO-Pflichten auch für KMU relevant!

Übermittlung personenbezogener Daten in Drittstaaten (insb. USA)

Der Austausch personenbezogener Daten mit Verantwortlichen und Auftragsverarbeitern außerhalb des EWR unterliegt seit Inkrafttreten der DS-GVO strengen Regeln. Verschärft wurde die Rechtslage durch das EuGH-Urteil Schrems II. Aufgrund dessen liegt ein besonderes Augenmerk auf der Rechtslage in den USA. Das Thema ist längst nicht mehr nur für internationale Konzerne relevant, sondern auch für Unternehmen, die Dienste in Drittstaaten auslagern oder dies planen. Auch KMU, die Cloud-Dienste nutzen, müssen die DS-GVO-Vorgaben zum Datentransfer in Drittländer beachten.

Im Seminar lernen Sie die Voraussetzungen für datenschutzkonforme Übermittlungen personenbezogener Daten an Drittstaaten kennen. Neben vereinfachten Übermittlungen sind Angemessenheitsbeschlüsse, Standardvertragsklauseln sowie die Erstellung eines Transfer Impact Assessment zu beachten. Nach dem Seminar sind Sie durch Kenntnis der wesentlichen rechtlichen Grundlagen in der Lage, das richtige „Instrument“ für die Übermittlung auszuwählen und insbesondere die Standardvertragsklauseln anzuwenden. Viele Praxisbeispiele erleichtern Ihnen die fundierte Risikoeinschätzung bei Übermittlungen.

Die Schwerpunkte Ihrer Weiterbildung

Internationalen Datenaustausch datenschutzkonform gestalten

Rechtliche Grundlagen Art. 44 ff. DS-GVO bei internationalen Transfers und Ausnahmeregelungen

Rechtslage im Hinblick auf die USA nach dem neuen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 / EU-U.S. Data Privacy Framework (DPF)

Angemessenheitsbeschlüsse und Standardvertragsklauseln (SCC) als Möglichkeiten beim Drittstaatentransfer

Transfer Impact Assessment (TIA) zur Risikobewertung als Bestandteil der Standardvertragsklauseln

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Inhalte
Ihr Nutzen
Zielgruppe

Rechtliche Grundlagen Art. 44 ff. DS-GVO bei internationalen Transfers

Systematik des KAPITEL V Übermittlungen personenbezogener Daten an Drittstaaten oder an internationale Organisationen in der DS-GVO
Ausnahmeregelungen des Art. 49 DS-GVO
Angemessenheitsbeschlüsse nach Art. 45 DS-GVO als erste Möglichkeit
Standardvertragsklauseln nach Art. 46 Abs. 2c DS-GVO als zweite Möglichkeit
Verbindliche interne Datenschutzvorschriften nach Art. 47 DS-GVO als dritte Möglichkeit

Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten an Drittstaaten

Erweiterter Anwendungsbereich der Standardvertragsklauseln für vier Fallgestaltungen
Aufbau der Standardvertragsklauseln
Optionen und zu ergänzende Bestandteile der Standardvertragsklauseln
FAQ zu den Standardvertragsklauseln

Rechtslage im Hinblick auf die USA

EuGH-Urteile Schrems I und II
Vorgaben des European Data Protection Board (EDPB) im Nachgang zu Schrems II
Neuer Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023:
- EU-U.S. Data Privacy Framework (DPF)
- Auswirkungen auf EU-Standardvertragsklauseln und Transfer Impact Assessment (TIA)

Zukunftsausblick

Zukünftige Möglichkeiten/Entwicklung im Hinblick auf andere Länder

Sie bekommen die rechtlichen Grundlagen an Drittlandsübermittlungen personenbezogener Daten vermittelt.
Sie lernen die Auffassungen der Gerichte und Aufsichtsbehörden zum Drittstaatentransfer kennen.
Sie gewinnen Sicherheit beim Umgang mit Standardvertragsklauseln (SCC) und der neuen, zusätzlichen Pflicht Transfer Impact Assessment (TIA) bei einer Datenübermittlung in unsichere Drittstaaten.
Sie erfahren aufgrund von unterschiedlichen Praxisbeispielen, wie das Risiko einer Übermittlung für Ihr Unternehmen durch TIA fundiert eingeschätzt werden kann.
Sie kennen und vermeiden Fallstricke bei der operativen, datenschutzkonformen Umsetzung des Drittlandstransfers in Ihrem Unternehmen.

Betriebliche Datenschutzbeauftragte
Datenschutzkoordinatoren/-innen
Vorstände / Geschäftsführung
Personalleitung und Mitarbeiter/-innen der Personalabteilung
Leitung und Mitarbeiter/-innen der Rechtsabteilung
Compliance-Beauftragte

Referent

Neumann, Ulf, LL.M. RA

Herr Neumann ist als selbständiger Rechtsanwalt schwerpunktmäßig im IT-, Urheber- und Medienrecht sowie als externer Datenschutzbeauftragter tätig. Er ist zudem Vorsitzender und Dozent für Datenschutzrecht des Instituts für Datenschutz Stuttgart (ifdas) e.V. und Lehrbeauftragter der Hochschule Reutlingen für Datenschutzrecht.

Internationale Datentransfers nach Art. 44 ff. DS-GVO

Übermittlung personenbezogener Daten in Drittstaaten (insb. USA)

Die Schwerpunkte Ihrer Weiterbildung

Rechtliche Grundlagen Art. 44 ff. DS-GVO bei internationalen Transfers

Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten an Drittstaaten

Rechtslage im Hinblick auf die USA

Zukunftsausblick

Neumann, Ulf, LL.M. RA

Ähnliche Seminar- und Kongresstermine

Cloud Computing und KI

Datenschutz aktuell

Auftragsverarbeitung und Gemeinsame Verantwortlichkeit