EU ändert in der EU-Datenschutzrichtlinie

Die Richtlinie 95/46/EG zum „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ wurde 1995 von der Europäischen Gemeinschaft erlassen. Sie verfolgt den Zweck, die Privatsphäre von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten zu schützen.

Änderungen in der EU-Datenschutzrichtlinie zum 05. Februar 2010
Mit Wirkung zum 05. Februar 2010 wurde die EU-Datenschutzrichtlinie 95/46/EG nun überarbeitet. Als Grund dafür wurde die zunehmende Globalisierung und Auslagerung von Datenverarbeitungstätigkeiten, d.h. die Übermittlung von personenbezogenen Daten an Auftraggeber in Drittländer, angeführt.
Die EU-Datenschutzrichtlinie in aktualisierter Fassung sieht nunmehr vor, dass die europäischen Mitgliedsstaaten die Datenverarbeitung und -übermittlung personenbezogener Daten nur dann in ein Drittland verlagern dürfen, wenn das betreffende Drittland die Einhaltung eines angemessenen Schutzniveaus und die Beachtung der in EU-Richtlinie erlassenen Vorschriften sicherstellt.
Die Vorschriften der EU-Datenschutzrichtlinie sind insbesondere dann zu beachten, wenn Unternehmen aus den EU-Mitgliedsstaaten die Weiterverarbeitung von personenbezogenen Daten in Form einer Auftragsdatenverarbeitung durch andere Unternehmen außerhalb der EU beabsichtigen.
Für die Anwendbarkeit der EU-Datenschutzrichtlinie werden Ausnahmen formuliert. So findet sie keine Anwendung bei einer Datenübermittlung in Drittländer wie z.B. Island, Norwegen, Liechtenstein, Argentinien, Schweiz, Kanada u.a..

Umgang mit Altverträgen und Anpassungspflicht bei Änderung von Vertragsbestandteilen
Bereits geschlossene Verträge, welche auf der Grundlage der EU-Richtlinie von 1995 geschlossen wurden, bleiben so lange gültig, wie die Übermittlung und die Datenverarbeitungstätigkeiten unverändert fortgeführt werden. Hingegen sind Vertragsparteien verpflichtet, einen neuen Vertrag mit geänderten Vertragsklauseln abzuschließen, wenn die Vertragsparteien Änderungen vornehmen oder Vereinbarungen zur Auftragsdatenverarbeitung an Unterauftragnehmer abgeben.

Beratung zu Datenschutzfragen durch procado
Für Unternehmen, die eine Auftragsdatenverarbeitung von personenbezogenen Daten durch Auftragnehmer in anderen EU-Ländern oder anderen Drittstaaten planen, bietet procado eine datenschutzrechtliche Beratung zur Umsetzung des Vorhabens an.

Ist eine Auftragsdatenverarbeitung innerhalb Deutschlands geplant, findet der § 11 des Bundesdatenschutzgesetzes Anwendung. Für die datenschutzrechtliche Absicherung von Verträgen zur Auftragsdatenverarbeitung zwischen Auftraggebern und Auftragnehmern bietet procado die Überprüfung/ Anpassung der Verträge sowie eine Auditierung mit Schwerpunkt „Umsetzung der technischen und organisatorischen Maßnahmen“ nach Anlage zu §9 Satz 1 BDSG an.

Quellen:
www.heise.de
www.wikipedia.de