Internationale Datentransfers nach Art. 44 ff. DSGVO

Fachseminar

Internationale Datentransfers nach Art. 44 ff. DSGVO

Übermittlung personenbezogener Daten in Drittstaaten (insb. USA)

Der Austausch personenbezogener Daten mit Verantwortlichen und Auftragsverarbeitern außerhalb des EWR unterliegt seit Inkrafttreten der DSGVO strengen Regeln. Verschärft wurde die Rechtslage durch das EuGH-Urteil Schrems II. Aufgrund dessen liegt ein besonderes Augenmerk auf der Rechtslage in den USA. Das Thema ist längst nicht mehr nur für internationale Konzerne relevant, sondern auch für Unternehmen, die Dienste in Drittstaaten auslagern oder dies planen. Auch KMU, die Cloud-Dienste nutzen, müssen die DSGVO-Vorgaben zum Datentransfer in Drittländer beachten.

Im Seminar lernen Sie die Voraussetzungen für datenschutzkonforme Übermittlungen personenbezogener Daten an Drittstaaten kennen. Neben vereinfachten Übermittlungen sind Angemessenheitsbeschlüsse, Standardvertragsklauseln sowie die Erstellung eines Transfer Impact Assessment zu beachten. Nach dem Seminar sind Sie durch Kenntnis der wesentlichen rechtlichen Grundlagen in der Lage, das richtige „Instrument“ für die Übermittlung auszuwählen und insbesondere die Standardvertragsklauseln anzuwenden. Viele Praxisbeispiele erleichtern Ihnen die fundierte Risikoeinschätzung bei Übermittlungen.

Die Schwerpunkte Ihrer Weiterbildung

• Internationalen Datenaustausch datenschutzkonform gestalten
• Rechtliche Grundlagen Art. 44 ff. DSGVO bei internationalen Transfers und Ausnahmeregelungen
• Rechtslage im Hinblick auf die USA nach dem neuen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 / EU-U.S. Data Privacy Framework (DPF)
• Angemessenheitsbeschlüsse und Standardvertragsklauseln (SCC) als Möglichkeiten beim Drittstaatentransfer
• Transfer Impact Assessment (TIA) zur Risikobewertung als Bestandteil der Standardvertragsklauseln

Inhalte

Rechtliche Grundlagen Art. 44 ff. DSGVO bei internationalen Transfers

• Systematik des KAPITEL V Übermittlungen personenbezogener Daten an Drittstaaten oder an internationale Organisationen in der DSGVO
• Ausnahmeregelungen des Art. 49 DSGVO
• Angemessenheitsbeschlüsse nach Art. 45 DSGVO als erste Möglichkeit
• Standardvertragsklauseln nach Art. 46 Abs. 2c DSGVO als zweite Möglichkeit
• Verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO als dritte Möglichkeit

Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten an Drittstaaten

• Erweiterter Anwendungsbereich der Standardvertragsklauseln für vier Fallgestaltungen
• Aufbau der Standardvertragsklauseln
• Optionen und zu ergänzende Bestandteile der Standardvertragsklauseln
• FAQ zu den Standardvertragsklauseln

Rechtslage im Hinblick auf die USA

• EuGH-Urteile Schrems I und II
• Vorgaben des European Data Protection Board (EDPB) im Nachgang zu Schrems II
• Neuer Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023:
  • EU-U.S. Data Privacy Framework (DPF)
  • Auswirkungen auf EU-Standardvertragsklauseln und Transfer Impact Assessment (TIA)

Zukunftsausblick

• Zukünftige Möglichkeiten/Entwicklung im Hinblick auf andere Länder

Ihr Nutzen

• Sie bekommen die rechtlichen Grundlagen an Drittlandsübermittlungen personenbezogener Daten vermittelt.
• Sie lernen die Auffassungen der Gerichte und Aufsichtsbehörden zum Drittstaatentransfer kennen.
• Sie gewinnen Sicherheit beim Umgang mit Standardvertragsklauseln (SCC) und der neuen, zusätzlichen Pflicht Transfer Impact Assessment (TIA) bei einer Datenübermittlung in unsichere Drittstaaten.
• Sie erfahren aufgrund von unterschiedlichen Praxisbeispielen, wie das Risiko einer Übermittlung für Ihr Unternehmen durch TIA fundiert eingeschätzt werden kann.
• Sie kennen und vermeiden Fallstricke bei der operativen, datenschutzkonformen Umsetzung des Drittlandstransfers in Ihrem Unternehmen.

Zielgruppe

• Betriebliche Datenschutzbeauftragte
• Datenschutzkoordinatoren/-innen
• Vorstände / Geschäftsführung
• Personalleitung und Mitarbeiter/-innen der Personalabteilung
• Leitung und Mitarbeiter/-innen der Rechtsabteilung
• Compliance-Beauftragte