Frau Conrad präsentiert bei den Kölner Datenschutztagen am 22.06.2023 die neuste Entwicklungen bei Drittlandübermittlungen: Es geht nach China, in die USA, die ASEAN Staaten und Afrika.
Der Inhalt im Überblick
Joint Guide zu Standarddatenschutzklauseln
Die ASEAN hat ASEAN Model Contract Clauses (MCC), ähnlich wie die EU die Standard Contractual Clauses (EU SCC) für sichere Drittlandübermittlungen hat. Im Mai 2023 haben die EU-Kommission und ASEAN einen Leitfaden veröffentlicht, der die beiden Klauseln vergleicht und Unternehmen dabei unterstützt, die richtige Klausel für ihre Datenschutzanforderungen auszuwählen. Der Leitfaden erleichtert die sichere Übermittlung von personenbezogenen Daten zwischen der EU und ASEAN und hilft Unternehmen, die Datenschutzbestimmungen einzuhalten.
Neues Datenschutzgesetz in China
China hat im November das Personal Information Protection Law (PIPL) eingeführt, das Ähnlichkeiten mit der EU-Datenschutz-Grundverordnung (DSGVO) aufweist. Das Gesetz regelt den Umgang mit personenbezogenen Daten in China und auch bei Aktivitäten außerhalb Chinas, wenn sie bestimmte Kriterien erfüllen. Es enthält ähnliche Grundsätze wie der Art. 5 DSGVO. China hat im Juni 2022 auch eigene Standardvertragsklauseln (chinesische SCC) für die grenzüberschreitende Übermittlung von Daten präsentiert, die seit dem 01.06.2023 in Kraft getreten sind. Diese Klauseln haben ähnliche Bedingungen wie die EU-SCC, aber grenzen die Anwendbarkeit für Exporteure stark ein, z.B. darf der Exporteur personenbezogene Daten von nicht mehr als 1 Mio. Personen verarbeitet haben. Anforderungen an Importeure außerhalb Chinas. Verstöße gegen das PIPL können zu Verwaltungs-, Zivil- und sogar strafrechtlichen Konsequenzen führen, einschließlich Geldstrafen und persönlicher Haftung der verantwortlichen Personen.
Und vieles mehr!
Koelner-Tage-2023-DiskussionsbeitragMehr Informationen zu den Kölner Tagen Datenschutzrecht 2023.
