KVKK Artikel 9: Die Übermittlung personenbezogener Daten ins Ausland ist unter eingeschränkten Bedingungen möglich.
Übermittlung ins Ausland
- Ausdrückliche Zustimmung (der betreffenden Person)
- Übermittlung in das Land, das angemessenen Schutz bietet
- Wenn kein ausreichender Schutz besteht, Verpflichtungserklärung + Genehmigung des Vorstands
Ausreichend geschütztes Land Liste
Ausreichende Länder wurden vom KVKK-Vorstand noch nicht deklariert. Aus diesem Grund ist für jede internationale Übertragung entweder eine ausdrückliche Zustimmung oder eine Verpflichtungserklärung/Genehmigung des Vorstands erforderlich.
Verpflichtungserklärung
- Zwischen dem Datenübermittler und dem Datenempfänger
- Sicherheitsverpflichtung gemäß KVKK
- Schutz der Rechte der betreffenden Person
- Vom Vorstand unterzeichnet oder genehmigt
Genehmigung des Vorstands
- Wenn Die Verpflichtungserklärung ist unterzeichnet. Antrag an den Vorstand.
- Der Vorstand prüft die relevanten Interessen.
- Übertragung kann erfolgen, sofern zulässig.
Gemeinsame Übertragungsszenarien
- Cloud-Dienste (AWS, Azure, GCP)
- Offshore-Software/SaaS
- Marketing-Automatisierung (HubSpot, Salesforce)
- Offshore-Callcenter
- Backup Server
Beschluss des KVKK-Vorstands
Der KVKK-Vorstand hat in den letzten Jahren schwere Verwaltungsstrafen gegen Unternehmen verhängt, die Daten ins Ausland übertragen, und führt strenge Kontrollen durch, insbesondere bei „im Servicevertrag verborgenen Übertragungen“..
Praktische Empfehlungen
- Überprüfung des Datenspeicherorts von Lieferanten
- Fügen Sie eine „Datenstandort“-Klausel in Cloud-Verträgen hinzu
- Inländische Alternativen können sein Als
KVKK-Expertenanwalt wird empfohlen.