Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz, Auftragsdatenverarbeitung

31.07.2017 21:27 |
Preis: ***,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwalt Robert Weber


Ich möchte eine online Akademie betreiben und möchte die Technik an den SaaS Online Akademie Anbieter Thinkific.com outsourcen.
Die Firma ist aus Kanada. Die Server stehen in den USA.
Nun tritt nächstes Jahr die EU Richtlinie 95/46/EC voll in Kraft. Ich bin mir nicht sicher, ob die Akademie darunter fällt und ob ich diese dort betreiben darf.

Was ist dort gespeichert:
* Kundenstammdaten
* Elearning Kurse
* Status / Fortschritt / Testergebnisse pro Kunde und Kurs
* Affiliate Abrechnung
* Kunden Abrechnung
* Kursleiter Abrechnung

Darf ich als deutsche Firma mit deutschen Kunden die Daten auf Servern in den USA speichern?

Welche Dinge muß ich beachten?
Zum Beispiel ein Vertrag über Auftragsdatenverarbeitung mit Thinkific.
Oder muß der Server Standort zwangsläufig in der EU / Deutschland sein?

Sehr geehrter Ratsuchender,

vielen Dank für Ihre Anfrage, die ich basierend auf Ihren Angaben wie folgt beantworten möchte:

Die von Ihnen genannte Richtlinie ist bereits seit langem in Kraft, sie soll nächstes Jahr durch die EU-Datenschutzgrundverordnung abgelöst werden.

Die Akademie fällt darunter, wichtig ist aber auch das sogenannte EU-USA-Privacy-Shield. Danach dürfen Sie nur dann Daten auf Servern in den USA speichern, wenn die Server gemäß diesem Privacy-Shield zertifiziert sind. Die jeweiligen Serverbetreiber müssen eine solche Zertifizierung nachweisen.

Sie müssen insbesondere in Ihrer Datenschutzerklärung die Kunden darauf hinweisen, wo und bei wem welche Daten gespeichert werden, und wie die Kunden die Serverbetreiber erreichen können. Auch müssen Sie einen entsprechenden Auftragsdatenverarbeitungsvertrag mit der Serverfirma abschließen.

Die Server müssen aber nicht zwingend in der EU bzw. in Deutschland sein.

Ich hoffe, Ihre Frage damit beantwortet zu haben. Bitte benutzen Sie bei Bedarf die kostenlose Nachfragefunktion.

Ansonsten verbleibe ich
mit freundlichen Grüßen,

Robert Weber
Rechtsanwalt

FRAGESTELLER 30.12.1899 /5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 74503 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Die Antwort kam schnell und war verständlich formuliert ...
FRAGESTELLER
5,0/5,0
Die Antwort kam sehr schnell und war verständlich. Auch meine Nachfrage wurde sofort beantwortet. ...
FRAGESTELLER