Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz bei Remote-Work außerhalb der EU

5. Januar 2022 10:23 |
Preis: 100,00 € |

Datenschutzrecht


Beantwortet von


Ich bin bei einem deutschen Unternehmen regulär sozialversicherungspflichtig angestellt. Mir wurde die Erlaubnis erteilt, 100% Remote zu arbeiten, Orts unabhängig (weltweit), ähnlich einem "Digitalem Normaden". Ich arbeite täglich mit Kundendaten deutscher Herkunft. Mein Laptop ist verschlüsselt, nutzt VPN und alle relevante Software ist auf einem Computer innerhalb der Firma installiert, auf welchen ich per VPN/Fernsteuerung zugreife.

Die Frage welche ich nun stelle richtet sich ausschließlich auf den Datenschutz - nicht auf eventuelle sozialversicherungstechnische und steuerliche Hürden.

Ist es möglich außerhalb der EU zu arbeiten, in einem Land ohne Angemessenheitsbeschluss, ohne dass die Firma gegen den Datenschutz verstößt?

- Eine "Mitarbeiter-Entsendung" ist hier wohl das falsche Mittel
- Die "Standardvertragsklauseln" gelten scheinbar nicht für Angestellte, sondern nur für externe Unternehmen/Auftragnehmer.
- Sich die Einwilligung vom Kunden holen scheitert schnell an der Handhabung und vor allem Begründung.
- "Binding Corporate Rules" sind scheinbar ein sehr hoher Kosten- Verwaltungs- und Zeitaufwand und vermutlich "Mit Kanonen auf Spatzen" geschossen.
- Angeblich soll der bloße Zugriff auf die Daten, selbst wenn alles Verschlüsselt auf auf deutschen Computern liegt, schon ein Datenschutzverstoß sein, da diese Daten ja unterschlüsselt auf dem Bildschirm angezeigt werden bzw. diese in dem Land dann "verarbeitet" bzw. "zugreifbar" gemacht werden.

Für mein Verständnis haben die Datenschutzverordnungen primär folgendes Ziel: Dass die Daten nicht in die Hände unbefugter Dritte fallen, vor allem wenn Gesetze im Ausland den Datenzugriff erzwingen.

Ist dies klar verboten oder ist es einfach nicht "definiert", weil mein geschildeter Fall bisher kaum in Erscheinung trat? Oder ist es erlaubt und sind nur viele Firmen "übervorsichtig", weil sie (berechtigt) Angst haben, gegen den Datenschutz zu verstoßen?

Alternativ: Sollte es weiterhin eine Grauzone bleiben, was könnte man tun damit im Falle einer Datenschutzüberprüfung glaubhaft dargelegt werden kann, dass die Datenschutz defacto eingehalten wurde, damit das Unternehmen keine horrende Geldstrafe auferlegt bekommt?

5. Januar 2022 | 17:57

Antwort

von


(1279)
Wichlinghauser Markt 5
42277 Wuppertal
Tel: 0202 697 599 16
E-Mail:
Diese Anwältin zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrter Fragesteller,

auf Grundlage der durch Sie mitgeteilten Informationen beantworte ich Ihre Frage wie folgt:

Wenn Sie Daten abrufen, dann handelt es sich dabei immer um eine Datenverarbeitung aus dem Land in dem Sie dies tun. Deshalb sind in der Tat die Voraussetzungen der Art. 44 ff. DSGVO immer zu erfüllen, auch wenn Sie dort auf Ihrem Laptop arbeiten und dieser Laptop angemessen gesichert ist.

Sie halten sich physisch an dem Ort auf, der auch als Ort der Datenverarbeitung gilt. Deshalb wäre es in diesen Fällen immer möglich, dass beispielsweise die Strafverfolgungsbehörden des jeweiligen Landes auf den Laptop zugreifen und dadurch auch auf die darauf verarbeiteten Daten. Das gilt auch, wenn diese Daten nicht physisch auf diesem Laptop gespeichert sind sondern nur über den VPN-Zugang aufgerufen werden können.

Das ist deshalb klar nicht erlaubt, wenn Sie nicht die Voraussetzungen von Art. 44 ff. DSGVO erfüllen. Das ist auch aus Sicht des datenschutzrechtlich Verantwortlichen geboten das streng zu kontrollieren. Vor diesem Hintergrund wird man im Grunde auch immer dazu raten müssen, dass der VPN-Client eine Übertragung außerhalb der sicheren Staaten unterbinden muss, außer die Übermittlung erfolgt gezielt an Dienstleister mit denen entsprechende Vereinbarungen vorliegen.

Vergleichbar ist das mit der Frage, ob eine Fernwartung in einem Drittland eine Datenverarbeitung in einem Drittland ist. Dazu haben sich die Aufsichtsbehörden in der Vergangenheit bereits vielfach positioniert und es ist datenschutzrechtlich eindeutig zu beantworten, dass es sich dabei um eine Datenverarbeitung in einem Drittland handelt. Vgl. dazu z.B. https://www.datenschutz-bayern.de/technik/orient/oh_auftragsverarbeitung.pdf (S. 14f. und 22)

Die Frage, ob im konkreten Fall eine Gefahr für die Daten besteht ist datenschutzrechtlich nicht alleine aus Sicht der technischen Datensicherheit zu betrachten. Der Zugriff von Behörden anderer Staaten auf personenbezogene Daten ist stets ein Risiko für die Rechte und Interessen natürlicher Personen. In diesem Fall wäre es beispielsweise auch erforderlich, dass die von der Datenverarbeitung betroffenen Personen die Möglichkeit haben gegen den Zugriff der Daten durch diese ausländischen Behörden ein Rechtsmittel einzulegen. Das wurde so auch in der EuGH-Entscheidung Schrems I gesehen. Vgl. dazu https://curia.europa.eu/juris/liste.jsf?language=de&num=C-362/14

Im Übrigen ist seit der Entscheidung Schrems II bei einer Übertragung von Daten in Drittländern auch eine ausführliche Prüfung des angemessenen Datenschutzniveaus für die konkrete Verarbeitung im Zielland erforderlich. Vgl. dazu https://curia.europa.eu/juris/liste.jsf?language=de&num=C-311/18

Mit freundlichen Grüßen
-Rechtsanwältin-


ANTWORT VON

(1279)

Wichlinghauser Markt 5
42277 Wuppertal
Tel: 0202 697 599 16
E-Mail:
RECHTSGEBIETE
Datenschutzrecht, Vertragsrecht, Internet und Computerrecht, Zivilrecht, Gesellschaftsrecht, Gewerblicher Rechtsschutz, Arbeitsrecht, Steuerrecht
Durchschnittliche Anwaltsbewertungen:
4,7 von 5 Sternen
(basierend auf 97471 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Die Antwort erfolgte, obwohl es Sonntag war innerhalb von zwei Stunden, war inhaltlich exakt und im Umfang kompakt, dabei freundlich, es wurde weitere Begleitung in der Sache angeboten. Die Beratung hat mich umfänglich zufriedengestellt. ... ...
FRAGESTELLER
5,0/5,0
Sehr kompetente und freundliche Antwort. ...
FRAGESTELLER
5,0/5,0
Super schnelle, sehr ausführliche Antwort inkl. dem Aufzeigen der Paragrafen. Es gab aber auch eine Info wie weiter vorgegangen werden kann. ...
FRAGESTELLER