Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 12 von 12

Thema: Datenschutzniveau sicherstellen bei EU-Unternehmen mit Zweigstellen in Drittland

  1. #11
    Registriert seit
    23.02.2017
    Beiträge
    386

    Standard

    Tja

    wenn ein Drittland über die Software Zugriff auf die pbD Ihrer MA hat, dann ist es natürlich erforderlich sich um das Datenschutznivau zu kümmern.
    Den AV Vertrag mit Ihrem Softwareanbieter dürfen Sie aber nur Unterschreiben, wenn Sie Ihren Dienstleister sorgfältig geprüft haben.

    Das Datenschutznivau im Drittland nachzuweisen obliegt Ihrem Dienstleister. Hierzu sollte dieser einen EU Standardvertrag als Kopie im AVV mit Ihnen beifügen.

    Das Schutznivau im Drittland anzuheben ist Aufgabe Ihres Vertragspartners. Insofern er dies nicht leistet, käme er nicht als Vertragspartner in Frage.

    So sehe ich das zumindest.

    Gruß

    Dataparanoia

  2. #12
    Registriert seit
    10.02.2011
    Beiträge
    3.710

    Standard

    Für die Einschätzung der Angemessenheit des Schutzniveaus in Drittländern ist erst einmal die EU-Kommission bzw. der nationale Gesetzgeber zuständig (der deutsche hält sich raus). Erwägungsgrund 113: "Übermittlungen, die als nicht wiederholt erfolgend gelten können und nur eine begrenzte Zahl von betroffenen Personen betreffen, könnten auch zur Wahrung der zwingenden berechtigten Interessen des Verantwortlichen möglich sein, sofern die Interessen oder Rechte und Freiheiten der betroffenen Person nicht überwiegen und der Verantwortliche sämtliche Umstände der Datenübermittlung geprüft hat." Was eine übliche Abwägung beinhaltet, hier wohl die des Kapitel V. Dazu äußerte sich die DSK: Kurzpapier Nr.4.

    Zitat Zitat von DSA2 Beitrag anzeigen
    Aber evtl. schieße ich da auch etwas über das Ziel hinaus?
    Ich verstehe nicht wirklich, warum Lizenzen personenbezogen gebunden werden. Was passiert mit der Software, wenn der Mitarbeiter ausscheidet? Zerstört sie sich selbst? Können irgendwann die Daten des kompletten Personalstamms als übermittelt angesehen werden? Gibt es tatsächlich keine Möglichkeit, die Lizenzen ohne Mitarbeiterdaten zu erhalten, irgendwelche "Dummy"-Daten des Verantwortlichen zu verwenden? Als Unternehmer hätte ich überhaupt kein und schon gar kein zwingendes Interesse daran, Lizenzen von für mich erforderlicher Software personalisiert einzukaufen. Das machte mich von Mitarbeiter und Kulanz des Lizenzanbieters abhängig, der die Lizenz beim Ausscheiden des Mitarbeiters an einen anderen übertragen müßte. Und letzteres wäre für mich äußerst ineffizient, da es zusätzliche Arbeitsschritte benötigte. Ich würde das Problem ohne pb Daten der Mitarbeiter lösen wollen. ;-)

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Datentransfer im Konzern mit Server im Drittland
    Von siam im Forum AV Auftragsverarbeitung
    Antworten: 1
    Letzter Beitrag: 05.05.2014, 12:07
  2. Datentransfer Konzern mit Server im Drittland
    Von siam im Forum AV Auftragsverarbeitung
    Antworten: 1
    Letzter Beitrag: 30.04.2014, 12:20
  3. Antworten: 6
    Letzter Beitrag: 23.09.2013, 11:42
  4. Datenschutzniveau in Norwegen
    Von DaSchuBe im Forum Europa, Internationales
    Antworten: 3
    Letzter Beitrag: 22.11.2012, 08:22
  5. Zweigstellen im Ausland
    Von effjot im Forum Europa, Internationales
    Antworten: 16
    Letzter Beitrag: 24.05.2011, 11:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •