• Artikel 29 Datenschutzgruppe veröffentlicht am 21.12.2012 Regeln für Dienstleister bei grenzüberschreitendem Datentransfer per 01.01.2013
Die EU-Datenschutzgruppe hat im Working Paper (WP) 196 interne Verhaltensregeln für Dienstleister zur Gewährleistung der Datensicherheit und Privatsphäre der Betroffenendaten, bei einem Transfer von personenbezogenen Daten in nicht EU-Mitgliedstaaten ab 01.01.2013 erlassen. Die Verhaltensregeln sind zwar nicht verbindlich, sollen aber für Dienstleister, insb im Bereich des Outsourcing oder Cloud-Computing, Vorteile dahingehend bringen, dass, wenn ein Dienstleister von der zuständigen Datenschutzautorität anhand dieser Verhaltensregeln überprüft ist, eine Compliance mit den EU-Datenschutzrechtsvorgaben sicher gestellt wird. Damit profitiert naturgemäß auch der Auftraggeber, der gegenüber den Betroffenen verantwortlich insb für Datensicherheit ist. Neben diesen Regeln für Dienstleister (= Processor, WP 196) hat die Datenschutzgruppe bereits im WP 133 vom 10.01.2007 derartige Regeln für Auftraggeber (=Controller) erlassen.
