Übermitteln Sie personenbezogene Daten an Unternehmen oder Institutionen in den USA? Dies ist ab sofort im Rahmen des neuen EU-U.S. Data Privacy Framework datenschutzkonform möglich. Das gilt allerdings nur für Unternehmen, die sich bei der US-Handelsbehörde zertifizieren lassen. Durch die Zertifizierung versichern diese, dass sie sich an den Datenschutzrahmen halten. Diese Zertifizierung ist erforderlich, da es sich beim EU-U.S. Data Privacy Framework nicht um ein Gesetz handelt, wie es bei der DSGVO der Fall ist, sondern um eine freiwillige Selbstverpflichtung.
Folgendes sollten Sie tun, wenn Sie personenbezogene Daten an Unternehmen aus den USA übermitteln:
- Prüfen Sie die Zertifizierung unter diesem Link.
- Es sind zwei Arten von Zertifizierungen möglich: für HR (Human Resources – also Personal) und nicht für HR. Welcher Anwendungsfall trifft auf Sie zu und reicht die Zertifizierung aus?
- Das Portal umfasst Zertifizierungen für die EU und für die Schweiz. Achten Sie auf die korrekte Auswahl.
- Die Zertifizierungen haben eine Gültigkeit von einem Jahr. Es ist also eine regelmäßige Prüfung der Gültigkeit erforderlich.
- Erst wenn Sie sicher sind, dass Ihr Dienstleister oder Kooperationspartner entsprechend zertifiziert ist, passen Sie die Rechtsgrundlage zum Datenaustausch in Ihren Datenschutzvereinbarungen und Auftragsverarbeitungsverträgen an.
HUBIT Datenschutz entlastet Sie
Auch wenn das EU-U.S. Data Privacy Framework Rechtssicherheit bietet und von mancher zusätzlichen individuellen Datenschutzprüfungen entlastet, ist es dennoch mit einer Verpflichtung verbunden. Sie müssen sicherstellen, dass das US-Unternehmen über eine aktuelle Zertifizierung verfügt. Fristen zu überwachen kann im Tagesgeschäft schnell mal untergehen, deshalb unterstützen wir unsere Mandanten dabei. Wir sind die Experten rund um den Datenschutz und sorgen dafür, dass Sie sich um Ihr Kerngeschäft kümmern können.
Vereinbaren Sie gerne einen unverbindlichen Kennenlerntermin. Wir freuen uns darauf, Sie kennenzulernen.
Weitere Informationen zum Thema finden Sie hier: Ãœbermittlung von personenbezogenen Daten an Drittstaaten, Data Privacy Framework – das müssen Unternehmen jetzt tun