Stolpersteine beim Datenschutz lauern für Unternehmen überall. Einer davon ist die Übermittlung von personenbezogenen Daten in ein unsicheres Drittland.
Und diese Falle kann besonders schmerzlich, weil teuer werden. Gleichzeitig ist vielen Unternehmern gar nicht bewusst, dass die Programme, mit denen sie und ihre Mitarbeiter täglich arbeiten, personenbezogene Daten unbemerkt in ein unsicheres Drittland exportieren könnten.
Sichere und unsichere Drittstaaten
Doch was sind überhaupt sichere und unsichere Drittländer im Zusammenhang mit Datenschutz? Sichere Drittländer sind solche, denen die Europäische Kommission ein angemessenen Schutzniveau bestätigt. Heißt: Unsere Daten sind dort so sicher, wie es die Datenschutz-Grundverordnung vorgibt. Neben allen Ländern der EU und den Staaten im Europäischen Wirtschaftsraum (EWR) gehören dazu auch:
- Andorra
- Argentinien
- Kanada (nur kommerzielle Organisationen)
- Färöer-Inseln
- Guernsey
- Israel
- Isle of Man
- Japan
- Jersey (Insel)
- Neuseeland
- Schweiz
- Uruguay und
- Vereinigtes Königreich (Entwurfsstatus, noch nicht offiziell; Hier kommt es noch darauf an, was rund um den Brexit beschlossen wird)
Das heißt im Umkehrschluss: Alle anderen Staaten, darunter die USA, Russland und China, sind unsichere Drittländer. Was mit unseren Daten dort passiert, ist nicht immer nachvollziehbar.
Was ist konkret zu tun?
- Listen Sie alle Programme auf, die in Ihrem Unternehmen in der Cloud genutzt werden.
- Prüfen Sie, wo der Urheber dieser Software seinen Unternehmenssitz hat, und wo die Daten gespeichert werden.
- Legen Sie allen, die in einem Land sitzen, das als unsicherer Drittstaat gilt, eine EU-Standardvertragsklausel zur Unterschrift vor. Darin verpflichtet sich das Unternehmen, sich an die Datenschutzvorgaben der EU zu halten.
- Stellen Sie zusätzlich sicher, dass das Unternehmen, mit dem Sie den Vertrag eingehen, eine angemessene Datensicherheit umsetzt. Das geschieht beispielsweise über Zertifikate oder Unternehmensrichtlinien.
Wenn Sie unsicher sind, ob Ihr Unternehmen betroffen ist und welche Maßnahmen Sie ergreifen sollten, melden Sie sich einfach bei uns. Das Team Datenschutz und Informationssicherheit unterstützt Sie gerne: dsb@fly-tech.de.