Arbeitgeber sollten zunächst die Gelegenheit nutzen und internationale Datenübermittlungen ihrer Organisation in weiterem Sinne unter die Lupe nehmen. Ein korrektes und aktuelles Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO ist bei dieser Betrachtung von großer Wichtigkeit. Anschließend sollte ermittelt werden, welche Rechtsgrundlagen für die Datenübermittlung herangezogen werden und durch welche Sicherheitsmaßnahmen die personenbezogenen Daten während und nach der Übermittlung geschützt sind. Gerade sensible Daten der Arbeitnehmer (z. B. Gesundheitsdaten) müssen während des gesamten Verarbeitungsvorgangs einschließlich des Drittstaatentransfers besonders geschützt werden. Sofern die Neuen Standardvertragsklauseln für eine Legitimation der Datenübermittlung genutzt werden sollen, müssen alle derzeit bestehenden Vereinbarungen (intern und mit Dritten) geprüft und aktualisiert werden. So muss sichergestellt werden, dass diese Verträge unter Bezugnahme auf die Neuen Standardvertragsklauseln geeignete Maßnahmen zum Datenschutz bei Drittstaatentransfers erhalten. Hierfür können die Neuen Standardvertragsklauseln entweder entsprechend eingearbeitet werden oder als Annex beigefügt werden. Hierbei ist von großer Wichtigkeit, dass die Klauseln nicht nur auf dem Papier bestehen, sondern auch in der Praxis eingehalten werden. Etwaige bestehende Anhänge, die zusätzliche Schutzmaßnahmen definieren, sollten unter Berücksichtigung der EDSA-Empfehlungen auf den neuesten Stand gebracht werden.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen