Mit dem Schrems II-Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) die gesetzlichen Grundlagen für den Transfer personenbezogener Daten zwischen den USA und Europa (Privacy Shield) für ungültig erklärt und ein Schutzniveau gefordert, das dem der EU-Datenschutzgrundverordnung (DSGVO) entspricht.
Durch die Urteilsbegründung zu den staatlichen Eingriffsmöglichkeiten werden alternative Wege zur Datenübermittlung wie Standarddatenschutzklauseln und unternehmensinterne Datenschutzvorschriften deutlich erschwert, wenn nicht unmöglich gemacht. Die einzige rechtssichere Lösung ist derzeit die Speicherung und Verarbeitung personenbezogener Daten in der EU und nach DSGVO-Vorgaben.
Der aus dem EuGH Urteil erwachsene Handlungsdruck für Unternehmen und ihre HR-Abteilungen ist aufgrund der mit Urteil verbundenen erheblichen Compliance- und Reputations-Risiken groß. Bei Verstößen drohen empfindliche Strafgelder.
Abb. 1: Vier Phasen zur Identifikation, Analyse und Behebung von Datenschutz-Problemfeldern in der Aufbau- und Ablauforganisation von HR
Datenschutz nach dem Privacy Shield: Was ist zu tun?
Grundsätzlich sind in der Vergangenheit getroffene strategische Entscheidungen zur Speicherung und Verarbeitung personenbezogener Daten zwischen Unternehmensteilen, gegenüber Dienstleistern, Lieferanten und Kunden zügig neu zu bewerten und nach einer Risikobeurteilung unverzüglich zu revidieren. Dabei sind Lieferungen von Daten an Unternehmen, die diese in den USA speichern und verarbeiten nicht nur schnellstmöglich zu stoppen; sie sind auch vollständig zurück zu holen.
Mit diesen Maßnahmen verbunden ist ein Aufwand, der insbesondere kleinere und mittelständische Unternehmen vor enorme Herausforderungen stellt. Umso wichtiger ist ein systematisches, strukturiertes Vorgehen zur Identifikation und Analyse von Problemfeldern in der Aufbau- und Ablauforganisation von HR sowie den relevanten Themenfeldern des HR-Managements, in der Dokumentation von Risikobetrachtungen bis hin zur Ableitung von Handlungsoptionen und Umsetzung konkreter Maßnahmen.
Unterstützung für DSGVO-konforme HR-Prozesse
Mit ihren umfassenden fachlichen Kenntnissen in den relevanten Themenfeldern des HR- und IT-Managements, im Datenschutz sowie basierend auf weitreichenden unternehmerischen Erfahrungen unterstützen Sie die Experten der hkp/// group in allen Phasen der Herstellung und Aufrechterhaltung eines rechtskonformen Datenschutz-Managements bzw. Transfers von personenbezogenen Daten - maßgeschneidert auf Ihre individuellen Anforderungen. Als einer der Marktführer im datengestützten HR- und Vergütungsmanagement speichert die hkp/// group alle Daten auf Servern in den Niederlanden und Deutschland.