- Diese Veranstaltung hat bereits stattgefunden.
25. März 2021 um 15:00 - 16:30
Herr Professor Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, wird auf Einladung der Hamburger Datenschutzgesellschaft vortragen. Es wird um Hinweise zu Maßnahmen gehen, die man als Unternehmen zu ergreifen hat, wenn man Unternehmens-/Behördendaten in Länder außerhalb der europäischen Union/EWR verbringt. Solche Situation kommen häufig vor, beispielsweise weil ein Unternehmen/eine Behörde eines US-Server-Leistung nutzt wie von Amazon, Google oder Microsoft oder eine Softwarelösung wie ein Videokonferenztool oder eine Vertriebssoftware (häufig Cloud-Services genannt).
Nach der Entscheidung der EuGH vom 16. Juli 2020 (C‑311/18; Schrems II) muss beim Leistenden ein angemessenes Datenschutzniveau bestehen. Das Privacy Shield genüge nicht und auch bei Standardvertragsklauseln könne es kein „Einfach-weiter-So“ geben. Es genüge vielfach nicht, einfach die Standardvertragsklauseln nur ein wenig anzupassen. Es ist eine Risikobewertung vorzunehmen und es müssen Maßnahmen erwogen und umgesetzt werden, die ein wirklich angemessenes Datenschutzniveau schaffen. Doch wie soll man das machen, wenn einem keine eigene Datenschutzrechtsabteilung zur Verfügung steht, sondern die Einheit das im operativen Geschäft, gewissermaßen nebenbei auch noch erledigen muss?
Die Datenschutzaufsichtsbehörden haben eine Taskforce gebildet. Es dürfte spannend sein, ob Hamburg (und Berlin) hier schon erste Ergebnisse darstellen können.
Anmeldung unter assistenz@hdgev.de.