Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Anwaltsbewertungen
478.718
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage Stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage Stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz, Auftragsdatenverarbeitung


31.07.2017 21:27 |
Preis: 48,00 € |

Datenschutzrecht


Beantwortet von



Ich möchte eine online Akademie betreiben und möchte die Technik an den SaaS Online Akademie Anbieter Thinkific.com outsourcen.
Die Firma ist aus Kanada. Die Server stehen in den USA.
Nun tritt nächstes Jahr die EU Richtlinie 95/46/EC voll in Kraft. Ich bin mir nicht sicher, ob die Akademie darunter fällt und ob ich diese dort betreiben darf.

Was ist dort gespeichert:
* Kundenstammdaten
* Elearning Kurse
* Status / Fortschritt / Testergebnisse pro Kunde und Kurs
* Affiliate Abrechnung
* Kunden Abrechnung
* Kursleiter Abrechnung

Darf ich als deutsche Firma mit deutschen Kunden die Daten auf Servern in den USA speichern?

Welche Dinge muß ich beachten?
Zum Beispiel ein Vertrag über Auftragsdatenverarbeitung mit Thinkific.
Oder muß der Server Standort zwangsläufig in der EU / Deutschland sein?
31.07.2017 | 23:02

Antwort

von


971 Bewertungen
Kaiserin Augusta Allee 102
10553 Berlin
Tel: 030 36445774
Web: www.rechtsanwalt-weber.eu
E-Mail:
Diesen Anwalt zum Festpreis auswählen Zum Festpreis auswählen
Sehr geehrter Ratsuchender,

vielen Dank für Ihre Anfrage, die ich basierend auf Ihren Angaben wie folgt beantworten möchte:

Die von Ihnen genannte Richtlinie ist bereits seit langem in Kraft, sie soll nächstes Jahr durch die EU-Datenschutzgrundverordnung abgelöst werden.

Die Akademie fällt darunter, wichtig ist aber auch das sogenannte EU-USA-Privacy-Shield. Danach dürfen Sie nur dann Daten auf Servern in den USA speichern, wenn die Server gemäß diesem Privacy-Shield zertifiziert sind. Die jeweiligen Serverbetreiber müssen eine solche Zertifizierung nachweisen.

Sie müssen insbesondere in Ihrer Datenschutzerklärung die Kunden darauf hinweisen, wo und bei wem welche Daten gespeichert werden, und wie die Kunden die Serverbetreiber erreichen können. Auch müssen Sie einen entsprechenden Auftragsdatenverarbeitungsvertrag mit der Serverfirma abschließen.

Die Server müssen aber nicht zwingend in der EU bzw. in Deutschland sein.

Ich hoffe, Ihre Frage damit beantwortet zu haben. Bitte benutzen Sie bei Bedarf die kostenlose Nachfragefunktion.

Ansonsten verbleibe ich
mit freundlichen Grüßen,

Robert Weber
Rechtsanwalt


ANTWORT VON

971 Bewertungen

Kaiserin Augusta Allee 102
10553 Berlin
Tel: 030 36445774
Web: www.rechtsanwalt-weber.eu
E-Mail:
RECHTSGEBIETE
Kaufrecht, Mietrecht, Urheberrecht, Internet und Computerrecht, Vertragsrecht, Grundstücksrecht, Medienrecht
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 59764 Bewertungen)
Aktuelle Bewertungen
3,2/5,0
Hilfreiche Antwort, die etwas ausführlicher hätte sein können. ...
FRAGESTELLER
4,6/5,0
klar und schnell - jederzeit wieder!!! ...
FRAGESTELLER
5,0/5,0
Die Frage wurde sehr verständlich zu 100% beantwortet. Dankeschön! ...
FRAGESTELLER