+49 (0) 6151 87
welcome@draxinger-law.de
09450
Artikel der Frankfurter Allgemeine "Europas Furcht vor den amerikanischen Ermittlern"
Warum sollten Konzerne dieses Verfahren hinsichtlich ihrer Workflow-Systeme und des Schutzes ihrer Beschäftigtendaten im Blick haben?
Häufig wird übersehen, dass andere Unternehmen innerhalb eines Konzerns auch Dritte im Sinne des Datenschutzgesetzes sind. Andere Unternehmen sind zum Beispiel auch das Mutterunternehmen in den USA oder das Schwesterunternehmen in Irland. Ferner wird häufig übersehen, dass Cloud-Lösungen, die im Bereich von ERP-Systemen und der Personalverwaltung genutzt werden, über US-amerikanische Provider bzw. über irische Provider angeboten werden.
Beide Fälle stellen letztendlich eine Datenübermittlung in Drittländer dar. Das EU-Datenschutzrecht sieht kein Konzernprivileg vor. Dass die USA im Sinne des EU-Datenschutzrechts als unsicheres Drittland definiert wird, ist bereits hinlänglich bekannt. Das hier präsentierte Verfahren ist insofern interessant, als dass über die USA versucht wird, unter Verletzung der EU-Datenschutzrechtsstandards auf Daten in einem EU-Mitgliedstaat, hier Irland, zuzugreifen und diese zu einem ebenfalls unsicheren Drittland im Sinne des Datenschutzrechts mutieren zu lassen.
Dies ist insbesondere von Bedeutung, als dass Unternehmen aus Nicht-EU-Ländern und insbesondere mit dem gemeinsamen Anwendungsbereich des ihnen eher vertrauten Common Law Irland als Gesellschaftssitz bzw. als Standort für ihre Datensysteme wählen, wenn sie ihre Geschäftstätigkeit gleichwohl innerhalb der EU entfalten wollen.
Vor diesem Hintergrund bleibt abzuwarten, ob die Wahl von Unternehmen, Cloud-Lösungen und Gesellschaftssitze in Irland anzusiedeln, der Königsweg ist.