Der Schutz personenbezogener Informationen ist heute wichtiger denn je – besonders wenn es um die sensiblen Daten von Kindern und Jugendlichen geht. Mit dem neuen EU-US Data Privacy Framework (DPF), das am 10. Juli 2023 von der EU-Kommission angenommen wurde, eröffnen sich jetzt neue Möglichkeiten und Herausforderungen für Einrichtungen der Kinder- und Jugendhilfe.

Grundlagen des EU-US Data Privacy Frameworks (DPF)

Das DPF stellt einen bedeutenden Schritt zur Vereinfachung des Datentransfers zwischen der EU und den USA dar. Es ermöglicht die Übermittlung personenbezogener Daten an zertifizierte US-Unternehmen, ohne dass zusätzliche Garantien erforderlich sind. Dies ist besonders relevant für Organisationen der Kinder- und Jugendhilfe, die auf den Einsatz von Softwareprodukten aus den Vereinigten Staaten von Amerika nicht verzichten wollen bzw. können.

Praxistipps für die Umsetzung

Zunächst ist es wichtig, dass Sie überprüfen, ob das US-Unternehmen, mit dem Sie Daten austauschen, unter dem DPF zertifiziert ist. Die Liste der zertifizierten Unternehmen finden Sie auf der Website des U.S. Department of Commerce. Besondere Aufmerksamkeit sollte dem Schutz von Daten Minderjähriger gewidmet werden. Überprüfen Sie, ob die US-Partner spezielle Maßnahmen zum Schutz dieser sensiblen Daten ergreifen.

Es ist auch notwendig, Ihre Datenschutzerklärungen und Verarbeitungsverzeichnisse zu aktualisieren, um die neuen Regelungen widerzuspiegeln.

Das Bayerische Landesamt für Datenschutzaufsicht gibt wichtige Empfehlungen für Unternehmen im Umgang mit dem EU-US Data Privacy Framework: Unternehmen sollten bestehende Standardvertragsklauseln (SCC) vorerst nicht widerrufen. Stattdessen wird geraten, abzuwarten, bis der Vertragspartner ein überarbeitetes Vertragsangebot vorlegt, das speziell auf die Datenübermittlung in die USA unter dem neuen DPF ausgerichtet ist. Nach Erhalt eines solchen Angebots sollten Unternehmen dieses annehmen. Es ist jedoch zu beachten, dass andere Datenschutzthemen, wie beispielsweise Tracking, in diesen Verträgen nicht behandelt werden und daher gesondert zu prüfen sind.

In der offiziellen DPF-Liste können Sie nicht nach dem Namen von dem von Ihnen genutzten Software suchen, sondern nur nach dem Namen des jeweiligen Dienstanbieters dieses Tools.

Besondere Überlegungen für die Kinder- und Jugendhilfe

Achten Sie darauf, dass auch alle Subunternehmer, die in die Datenverarbeitung involviert sind, angemessene Datenschutzstandards einhalten. Sollte ein US-Unternehmen nicht unter dem DPF zertifiziert sein, müssen alternative Garantien wie Standardvertragsklauseln (SCC) oder Binding Corporate Rules (BCR) in Betracht gezogen werden.

Das EU-US Data Privacy Framework markiert einen wichtigen Schritt in Richtung eines vereinfachten und sicheren Datenaustauschs zwischen der EU und den USA. Für Organisationen der Kinder- und Jugendhilfe bietet es eine Chance, internationale Kooperationen zu stärken, ohne dabei den Datenschutz zu vernachlässigen. Es bleibt jedoch wichtig, die Entwicklungen im Bereich des Datenschutzes kontinuierlich zu beobachten und die eigenen Prozesse entsprechend anzupassen.

Optimieren Sie Ihren Datenschutz mit dem professionellen Service der IJOS GmbH:

Für eine monatliche Gebühr von 149 € zzgl. MwSt. übernehmen wir, als TÜV-zertifizierte Datenschutzexpert*innen, die Rolle des gesetzlich geforderten Datenschutzbeauftragten für Ihr Unternehmen. Wir kennen uns auch im kirchlichen Datenschutzbereich bestens aus.

Unser “Rundum-sorglos-Paket” beinhaltet maßgeschneiderte Datenschutzdokumentationen mit vielen Vorlagen für die Kinder- und Jugendhilfe, eine spezielle Datenschutz-Management-Software (kostenfreie Nutzung im Rahmen des Mandates), Löschkonzepte, Verarbeitungsverzeichnisse und weitere DSGVO-konforme Dokumente und Formulare.

Unser Angebot ist besonders für die Bereiche Kinder- und Jugendhilfe sowie Eingliederungshilfe geeignet, da wir insbesondere auch über umfangreiches Fachwissen im Sozialdatenschutz verfügen. Wir bieten Ihnen folgende Vorteile:

• Persönliche Betreuung durch einen erfahrenen Datenschutzbeauftragten
• Umfassende Datenschutz-Management-Software
• Online-Schulungen für Ihre Mitarbeiter
• Möglichkeit der Finanzierung über den Öffentlichen Träger
• Kein interner Fortbildungsaufwand und keine zusätzlichen internen Kosten
• Keine Bindung interner Ressourcen und Vermeidung von Interessenkonflikten
• Stets aktuelles Fachwissen im Datenschutz
• Interner und externer Meldekanal mit Sichtungsservice durch einen erfahrenen Datenschutzbeauftragten kostenfrei enthalten

Zusätzlich erhalten Sie Zugang zu unserem webbasierten Datenschutzmanagementsystem, das zahlreiche Funktionen wie ein Datenschutz-Dashboard, Verarbeitungsverzeichnis, Dokumentenverwaltung und ein Whistleblower-Meldeportal bietet. Dieses System können Sie auch unabhängig von unserer Beauftragung als Datenschutzbeauftragter mieten.

Besuchen Sie unseren Webshop für weitere Datenschutzangebote und erkundigen Sie sich nach Fördermöglichkeiten für unsere Beratungsleistungen. Für ein individuelles Beratungsgespräch stehen wir Ihnen gerne zur Verfügung.

Hier finden Sie weitere Informationen zu unseren Datenschutz-Angeboten:

Weitere Infos finden Sie hier: https://t1p.de/18f6