Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz, Auftragsdatenverarbeitung

31.07.2017 21:27 |
Preis: ***,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwalt Robert Weber


Ich möchte eine online Akademie betreiben und möchte die Technik an den SaaS Online Akademie Anbieter Thinkific.com outsourcen.
Die Firma ist aus Kanada. Die Server stehen in den USA.
Nun tritt nächstes Jahr die EU Richtlinie 95/46/EC voll in Kraft. Ich bin mir nicht sicher, ob die Akademie darunter fällt und ob ich diese dort betreiben darf.

Was ist dort gespeichert:
* Kundenstammdaten
* Elearning Kurse
* Status / Fortschritt / Testergebnisse pro Kunde und Kurs
* Affiliate Abrechnung
* Kunden Abrechnung
* Kursleiter Abrechnung

Darf ich als deutsche Firma mit deutschen Kunden die Daten auf Servern in den USA speichern?

Welche Dinge muß ich beachten?
Zum Beispiel ein Vertrag über Auftragsdatenverarbeitung mit Thinkific.
Oder muß der Server Standort zwangsläufig in der EU / Deutschland sein?

Sehr geehrter Ratsuchender,

vielen Dank für Ihre Anfrage, die ich basierend auf Ihren Angaben wie folgt beantworten möchte:

Die von Ihnen genannte Richtlinie ist bereits seit langem in Kraft, sie soll nächstes Jahr durch die EU-Datenschutzgrundverordnung abgelöst werden.

Die Akademie fällt darunter, wichtig ist aber auch das sogenannte EU-USA-Privacy-Shield. Danach dürfen Sie nur dann Daten auf Servern in den USA speichern, wenn die Server gemäß diesem Privacy-Shield zertifiziert sind. Die jeweiligen Serverbetreiber müssen eine solche Zertifizierung nachweisen.

Sie müssen insbesondere in Ihrer Datenschutzerklärung die Kunden darauf hinweisen, wo und bei wem welche Daten gespeichert werden, und wie die Kunden die Serverbetreiber erreichen können. Auch müssen Sie einen entsprechenden Auftragsdatenverarbeitungsvertrag mit der Serverfirma abschließen.

Die Server müssen aber nicht zwingend in der EU bzw. in Deutschland sein.

Ich hoffe, Ihre Frage damit beantwortet zu haben. Bitte benutzen Sie bei Bedarf die kostenlose Nachfragefunktion.

Ansonsten verbleibe ich
mit freundlichen Grüßen,

Robert Weber
Rechtsanwalt

FRAGESTELLER 30.12.1899 /5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 69322 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Sehr kompetenter Fachanwalt. ...
FRAGESTELLER
5,0/5,0
100 Punkte! Meine Frage wurde sehr schnell, verständlich, ausführlich und freundlich beantwortet! Das noch dazu zu einer sehr späten Uhrzeit und die Antwort auf meine Rückfrage erhielt ich 15 Min. später. Wirklich top und zu ... ...
FRAGESTELLER
5,0/5,0
Meine Frage ist vollständig beantwortet worden. ...
FRAGESTELLER
Jetzt Frage stellen