+44(0)7903 92 98 95

Artikel 30 schreibt vor, dass die für die Verarbeitung Verantwortlichen oder ihre Vertreter Aufzeichnungen über die Verarbeitungstätigkeit unter ihrer Aufsicht führen. Dazu gehört auch die Verarbeitung durch den Datenverarbeiter des für die Verarbeitung Verantwortlichen gemäß einer Datenverarbeitungsvereinbarung. Zwar gibt es auch eine Reihe von Rechtsordnungen, die von der EU als “zugelassene” Rechtsordnungen eingestuft wurden (wie Argentinien, Kanada und Israel), doch besteht erhebliche Unsicherheit hinsichtlich der besten Lösung, da der Datenschutzschild regelmäßig von der Europäischen Kommission auf seine Robustheit als Datenübertragungslösung überprüft wird. Ebenso werden die Standardvertragsklauseln derzeit vor dem Europäischen Gerichtshof überprüft, und darüber hinaus hat die Europäische Kommission kürzlich angekündigt, dass sie alle Länder überprüft, die in der Vergangenheit als “angemessen” eingestuft wurden, um sicherzustellen, dass ihre Gesetze im Hinblick auf den angemessenen Schutz der Rechte des Einzelnen noch zweckdienlich sind. Die Klauseln unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist. Verpflichtung nach Beendigung der Dienste für die Verarbeitung personenbezogener Daten Im Sinne von Artikel 26 Absatz 2 der Richtlinie 95/46/EG zur Übermittlung personenbezogener Daten an Inseverarbeiter mit Sitz in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten, darf ein Auftragsverarbeiter die Dienste eines Unterauftragsverarbeiters ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen nicht in Die Hand nehmen. Wird eine Genehmigung erteilt, so muss der Auftragsverarbeiter einen Vertrag mit dem Unterverarbeiter abschließen. Die Vertragsbedingungen, die sich auf Artikel 28 Absatz 3 beziehen, müssen ein gleichwertiges Schutzniveau für die personenbezogenen Daten bieten wie die im Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter. Die Verarbeiter haften gegenüber dem für die Verarbeitung Verantwortlichen für die Einhaltung der Einhaltung von Subprozessoren, die sie einsetzen. Die DSGVO hat die Einstellung zum Datenschutz weltweit schnell umgestaltet und den betroffenen EU-Datenpersonen mehr Autonomie bei der Verwendung ihrer Daten gegeben als je zuvor. Persönliche Daten fließen zunehmend zwischen Organisationen, da die meisten Partner unternehmen, einige Aspekte ihrer Geschäftsfunktionen auslagern und verantwortungs- und aufsichtsinterne Webs schaffen.

Categories: