Weitergabe der eigenen Lieferanten-Kontaktdaten in die USA

Hallo zusammen, ich habe mit einem Bekannten folgende Frage diskutiert: In Betrieben werden vom Vertrieb ja öfters alle möglichen Dinge dem Kunden unterschieben - nur um einen Auftrag zu bekommen. Jetzt der Fall: Mein Bekannter meinte er hat letztens von einem Vertriebler folgendes gesehen: Der Kunde in den USA will vom deutschen Unternehmen (ist also der Lieferant) eine Datenschutzerklärung unterschrieben bekommen. Wesentlicher Inhalt: Es geht um die Firmen und Kontaktdaten (Personen)  des deutschen Lieferanten, der Kunde in USA schreibt ...er weiß das er keine Regelung hat um die DSGVO Standards nachzuweisen und ausserdem will er die Daten auch an viele, nicht näher benannte Parterunternehmen weitergeben - trotzdem soll man ihm Vertrauen das er mit den Daten vernünftig umgeht. Mein Bekannter meint: Nur der Kunde in USA verstösst gegen die DSGVO, ich meine aber, wenn man in so etwas einwilligt begeht man sogar als EU Lieferant selbst einen Verstoss. (Mal abgesehen davon das es total unvernünftig wäre in so etwas einzuwilligen. Es geht aber mit nicht um die Frage der Vernunft oder "was man sollte", sondern was die gesetzliche Regelung ist). Kann in diese Fragestellung jemand Licht ins Dunkel bringen?

Viele Grüße, Thomas Schöne

Thomas_Schöne

grundsätzlich : Ja die Firma macht sich Strafbar nach dem BDSG bzw. DSGVO . 

1. wird ein Datenverarbeitungsvertrag benötigt . keine Datenschutzerklärung.

2. einwilligung der Betroffenen Personen

3. USA ist besonder kritisch vor allendingen wenn das USA Unternehmen keine von der EU anerkanntes Datenschutzabkommen  unterliegt bzw. einsetzt.

4. Abmildernt wäre nur das es sich bei den personebezogenne Daten um Geschäftsdaten und nicht um private Daten Handelt ( ausser den Namen von Kontaktpersonen) .

 Die USA Firma , sollange sie keine Vertretung , Zweigstelle oder sonnstige Niederlassung in der EU hat recht wenig für strafen aus der EU interresieren . Da werden sich die Behörden nur direkt an die in der EU ansäsige Firma halten. auserdem ist immer erstmal der verantwordlich der die personebezogenne Daten weitergibt.     

 

aclads

Vielen Dank für die Rückmeldung.

Da habe ich mich vermutlich zu diesem Fall nicht genau genug ausgedrückt.

Es geht mir ja ausschließlich um die Frage ob die deutsche Firma verstösst und wo der Verstoss liegen würde. Das die amerikanische Firma dies so nicht machen kann ist klar und auch klar wie die Rechtssituation US<->EU ist und das man da Probleme hat im Streitfall. Das Rechtsverhältnis wäre in dem Fall: Die deutsche Firma als Lieferant will die amerikanische Firma als Kunde - es soll eine Leistung (Warenlieferung) erbracht werden - mehr nicht - es liegt hier kein Fall von Auftragsdatenverarbeitung vor. Eine Einwilligung ist auch nicht nötig da Vertragsverhältnis (solange Datenverarbeitung nur zur Vertragserfüllung).

Die Frage um die es mir geht: Die deutsche Firma soll ein Einverständis unterschreiben das die Firmenkontaktdaten NICHT nach dem EU Datenschutzstandard verarbeitet werden(...also beim Kunden). Mal abgesehen das man das nicht machen sollte....meien Frage ist: ob die deustche Firma damit wirklich gegen ein Gesetz verstösst wenn sie da einwilligt.

Letztendlich könnte die jüngste Diskussion der deutschen Aufsichtsbehörden ein Hinweis sein - die nämlich sagen: Es ist nicht erlaubt in eine Datenübermittlung mit niedrigerem Schutzniveau einzuwilligen (Fall z.B. wenn Versicherungskunde einwilligen soll pb Daten der höheren Schutzkategorie trotzdem per unverschlüsselter Mail zu senden).

Viele Größe Thomas Schöne

 

 

Thomas_Schöne

Bitte melden Sie sich an, um auf diese Frage zu antworten.