Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Datenschutz beim Export von Waren und Daten in die USA
Beim Export von Waren und Daten in die USA stehen Unternehmen vor der Frage, welche handelsrechtlichen Bestimmungen und Datenschutzvorschriften einzuhalten sind. Insbesondere wenn digitale Produkte oder Dienstleistungen angeboten werden, kommen spezifische Regelungen ins Spiel, die unter anderem den Umgang mit personenbezogenen Daten betreffen.
Aron Nourbakhsh erklärt, welche datenschutzrechtlichen Aspekte Unternehmen beim Export in die USA beachten müssen und welche Unterschiede zwischen analogen und digitalen Produkten bestehen.
Transkript des Videos:
Ein Mammut Datenvernichtung Kunde fragt: „Unser Unternehmen exportiert Bauteile in die USA. Gibt’s in diesem Zusammenhang gesonderte Vorschriften, die wir im Datenschutz beachten müssen?“
Mein Name ist Aron Nourbakhsh und ich bin externer Datenschutzbeauftragter und Berater für Informationssicherheit.
Ich kann Ihnen zunächst eine kurze Antwort geben. Die kurze Antwort lautet: sind Ihre Bauteile hauptsächlich analog bzw. nur analog, dann treffen Sie so gut wie keine datenschutzrechtlichen Vorschriften. Sind Ihre Bauteile allerdings digital, so haben wir einige datenschutzrechtliche Regelungen zu beachten.
Für die längere Antwort möchte ich Ihnen das ganze bisschen differenzierter aufzeigen. Fangen wir mit dem analogen Produkt an. Bei analogen Produkten ist es so, dass sie für den Verkauf der Bauteile natürlich zumindest mit Personen in USA kommunizieren müssen. Da Sie ein europäisches Unternehmen sind, unterliegen Sie der Datenschutzgrundverordnung und dementsprechend haben Sie die personenbezogenen Daten ihrer Ansprechpartner entsprechend zu schützen.
Das bedeutet, geben Sie sie nicht ungefragt weiter und veröffentlichen Sie sie nicht. Das ist es schon für analoge Produkte.
Wenden wir uns jetzt den digitalen Bauteilen zu. Zunächst ist es wichtig herauszufinden, ob diese digitalen Bauteile überhaupt personenbezogene Daten verarbeiten z.B in Form von Logins für die Mitarbeiter des Kunden oder durch Auswertung der Nutzung dieses Bauteils, die an Server in Europa gesandt werden, auf die sie Zugriff haben und die sie verwalten.
Sollte dies der Fall sein, müssen Sie entweder Auftragsverarbeitungsverträge abschließen, ein Joint Controllership Agreement oder ein Controller to Controller Agreement.
Wichtig dazu ist, technische und organisatorische Maßnahmen zu definieren, die die personenbezogenen Daten optimal schützen. Im Ausland, in diesem Fall in den USA, kann es lokale Datenschutzgesetze geben, die den Datenexport in die Europäische Union verbieten oder limitieren. Dazu würde ich einen lokalen Anwalt einbeziehen.
Ich hoffe, Ihre Frage ist damit beantwortet. Für weitere Nachfragen steh ich selbstverständlich zur Verfügung.
Haben Sie vielen Dank. Bleiben sie datenschutzkonform, auf Wiedersehen.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit