Warum lohnt sich dieser Kurs?
US-Cloud-Anbieter, Cloud Act, FISA 702 und das Data Privacy Framework sorgen weiterhin für Unsicherheit beim internationalen Datentransfer. Wer personenbezogene Daten in die USA oder andere Drittländer übermittelt, muss rechtliche Risiken kennen und geeignete Schutzmaßnahmen sicher umsetzen.Kursüberblick
Die rechtssichere Übermittlung personenbezogener Daten in die USA und andere Drittländer zählt weiterhin zu den größten Herausforderungen im Datenschutzrecht. Trotz des EU-US Data Privacy Frameworks (DPF) bleiben Fragen rund um den Zugriff US-amerikanischer Behörden, die Auswirkungen des CLOUD Act sowie die Überwachungsbefugnisse nach FISA 702 für viele Unternehmen von zentraler Bedeutung.Zwischen regulatorischen Anforderungen und gelebter Unternehmenspraxis entsteht häufig Unsicherheit: Wann reicht ein Angemessenheitsbeschluss aus? Wann sind Standardvertragsklauseln (SCCs) erforderlich? Und welche Rolle spielt ein Transfer Impact Assessment (TIA) bei internationalen Datentransfers?
Das Seminar ordnet die aktuelle Rechtslage verständlich ein und zeigt, wie sich Datentransfers nach Kapitel V der DSGVO rechtssicher gestalten lassen. Aktuelle Entwicklungen rund um das Data Privacy Framework, SCCs, technische Schutzmaßnahmen und internationale Datenübermittlungen werden dabei praxisnah bewertet und in konkrete Handlungsschritte übersetzt.
So entsteht die Sicherheit, Datentransfers in die USA und andere Drittländer fundiert zu beurteilen, Risiken frühzeitig zu erkennen und Datenschutzanforderungen wirksam umzusetzen.
Kursinhalte
Grundlagen: Drittländer-Übermittlung nach DSGVO Kapitel V- Art. 44 DSGVO regelt den allgemeinen Grundsatz der Drittlandsübermittlung
- Art. 45 DSGVO definiert Angemessenheitsbeschlüsse als Übermittlungsbasis
- Art. 46 DSGVO listet geeignete Garantien wie SCCs und BCRs auf
- Art. 49 DSGVO erlaubt Ausnahmen nur in eng definierten Einzelfällen
- DPF-Beschluss vom 10.07.2023 ersetzt das gefallene Privacy Shield
- Self-Zertifizierung beim US Department of Commerce ist Voraussetzung
- CLOUD Act 2018 verpflichtet US-Konzerne zur Datenherausgabe weltweit
- FISA 702 erlaubt Massenüberwachung von Nicht-US-Bürger*innen
- Microsoft-Senatsanhörung 10.06.2025 bestätigte US-Zugriff auf EU-Daten
- RISAA 2024 erweitert FISA 702 auf nahezu alle Kommunikationsdienste
- Durchführungsbeschluss (EU) 2021/914 enthält die neuen SCCs ab 2021
- Vier modulare Konstellationen decken alle Übermittlungsfälle ab
- Docking Clause ermöglicht Beitritt weiterer Parteien zur SCC
- Anhang II beschreibt technisch-organisatorische Maßnahmen (TOM)
- EDSA-Empfehlungen 01/2020 geben den Sechs-Schritte-Prozess vor
- TIA dokumentiert die Risikoabwägung pro Übermittlung in Drittländer
- Zusätzliche Maßnahmen sind Verschlüsselung, Pseudonymisierung, Verträge
Zielgruppe
- Diese Veranstaltung richtet sich an Verantwortliche im Datenschutz und in der IT-Compliance, die ihre Praxis beim transatlantischen Datentransfer rechtssicher aktualisieren wollen.
- Datenschutzbeauftragte (DSB), die Drittländer-Übermittlungen ihres Unternehmens rechtssicher steuern
- Compliance Officer, die Risiken beim transatlantischen Datentransfer kontrollieren
- Juristen in Rechtsabteilungen und Kanzleien, die SCCs prüfen und Mandanten beraten
- IT-Verantwortliche und CIOs, die Cloud-Dienste rechtssicher in Unternehmen einsetzen
- Auditoren und Wirtschaftsprüfer, die Datenschutz-Compliance ihrer Mandanten prüfen
Referenten
-
Nicolas Nagel
Global Head of Data Protection & Compliance
