Koester Econsulting Ergaenzung Datenschutz

Aktuell: Google und Brexit

Aktualisierung Ihrer Datenschutzerklärung (Google)

Ab dem 22. Januar 2019 ist für die EU/EWR & Schweiz Google Irland zuständig. Ändern Sie daher bitte in Ihren Datenschutzerklärungen die Adressangabe: „Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“

in:

„Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland“.

Die Änderung gilt praktisch für alle Google-Dienste (Analytics, Adsense, YouTube, Fonts, Maps), etc. Die Änderung ist natürlich nur dann notwendig, wenn die Adressangabe in Ihrer Datenschutzerklärung enthalten ist.

Bitte aktualisieren Sie ebenfalls Ihre Übersicht der Auftragsverarbeiter.

Brexit

Auf Grund des wahrscheinlichen Brexit ist absehbar, dass Großbritannien ab dem 30.3.2019 als „unsicheres Drittland“ einzustufen ist.

Prüfen Sie bitte, ob Sie Auftragsverarbeiter oder eine Datenübermittlung an Vertragspartner (Lieferanten, Niederlassung) dort vornehmen.

Aktuell verfügt Großbritannien über keinen Angemessenheitsbeschluss, der eine Datenübermittlung erlauben würde.

Folgende Alternativen ermöglichen Ihnen eine Datenübermittlung:

  • Prüfen Sie bitte, ob Sie mit Ihrem Auftragsverarbeiter einen Vertrag auf Basis der EU-Standard-Vertragsklauseln vereinbart haben und Ihnen der Vertragspartner schriftlich zusichert, dass der sich an die Vorgaben der DSGVO hält.
  • Handelt es sich um eine Datenübermittlung zur Erfüllung von Verträgen (Art 6 Abs 1 lit b) DSGVO), so müssen Sie Ihre Kunden eindeutig und leicht erkennbar darauf hinweisen.
  • Alternativ können Sie auch auf Basis einer Einwilligung des Betroffenen seine Daten übermitteln. Allerdings müssen Sie auch hier eindeutig darauf hinweisen, dass mögliche Risiken bestehen, da noch kein Angemessenheitsbeschluss existiert. Die Einwilligung hat informiert, ohne Nachteile und durch eine eindeutige Handlung des Betroffenen zu erfolgen. Denken Sie bitte auch an die Dokumentation des Einwilligungsvorgangs.

Trifft keine der oben genannten Alternativen zu, so könnten Sie noch die Corporate Binding Rules (unternehmensinterne Selbstverpflichtung auf Datenschutz) nutzen, sofern Sie eine Niederlassung in Großbritannien haben.

Bitte beachten Sie, dass Sie auf jeden Fall Ihre Datenschutzerklärung anpassen müssen.

Alternativ können Sie auch prüfen, ob weiterhin die Notwendigkeit der Datenübermittlung besteht. Evtl. könnte die Auswahl eines EU-Dienstleisters hier Entspannung schaffen.

Ausführliche Informationen finden Sie hier: https://drschwenke.de/brexit-dsgvo-checkliste/

21. Januar 2019

Das könnte Sie auch interessieren