Seit 25. Mai 2018 ist die neue DSGVO direkt anwendbar. Das ist ein wichtiger Schritt zur Vereinheitlichung von Datenschutzgesetzgebung in allen europäischen Staaten. Allerdings kann die DSGVO auch über die Grenzen der EU (und auch manchen EWR Länder) hinaus Wirkung haben. Die DSGVO gilt für personenbezogene Daten aller Bürger in der EU, auch wenn diese Daten außerhalb der EU verarbeitet werden.
Beispielsweise erfolgt die Verarbeitung außerhalb der EU, wenn Sie die russischen Softwareentwickler einbeziehen, die Zugriff auf Daten von EU-Bürgern haben. Auch wenn die Gehaltsabrechnung Ihrer niederländischen / europäischen Angestellten in Russland von einem lokalen russischen Partner ausgeführt wird gilt das als Datenverarbeitung. In diesem Fall können sich Unklarheiten und Konflikte zwischen der russischen Gesetzgebung und den Anforderungen der DSGVO ergeben. Darüber hinaus erfordert die Datenschutz-Grundverordnung Sicherungsmaßnahmen für die Übermittlung von Daten ins Ausland. Nur in wenigen von der Europäischen Kommission benannten Ländern wird der Schutz personenbezogener Daten als angemessen angesehen. In anderen Fällen müssen Datenexporteur und -Importeur / Empfänger im Ausland zusätzliche Garantien gemäß Musterverträgen oder verbindlichen unternehmensinternen Vorschriften der Aufsichtsbehörden vorsehen.
Kurz gesagt, wird ein ganz neuer Bereich der Gesetzgebung geschaffen, in dem die Praxis noch Gestalt annehmen muss. Wir haben Experten in unserem Team, die die Ähnlichkeiten und Unterschiede zwischen der DSGVO und der russischen Datenschutz-Gesetzgebung erklären und Ihnen dabei helfen können, angemessene Vorkehrungen zu treffen, wie sie von der DSGVO gefordert werden.
