Außerhalb der EU – wenn die DSGVO nicht ausreicht

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 ist Datenschutz in deutschen Unternehmen unverzichtbar. Für international tätige Unternehmen reicht die Einhaltung der DSGVO jedoch nicht aus, da auch nationale Vorschriften von Drittstaaten berücksichtigt werden müssen. Immer mehr Länder außerhalb der EU haben eigene Datenschutzbestimmungen erlassen, die in vielen Fällen eine extraterritoriale Wirkung haben und somit auch für Unternehmen in Deutschland relevant sind, sofern personenbezogene Daten in Drittstaaten verarbeitet werden.

Unsere Studie untersucht, wie deutsche Unternehmen mit diesen vielfältigen Datenschutzanforderungen umgehen, und vergleicht die DSGVO mit anderen internationalen Regelungen. Sie zeigt die Stärken und Schwächen international tätiger Unternehmen in Bezug auf Datenschutz-Compliance auf und beantwortet folgende Fragen:

Wie gut sind deutsche Unternehmen auf Datenschutzgesetze von Drittstaaten vorbereitet?
Welche Datenschutzherausforderungen sind die größten?
Was benötigen global agierende Unternehmen für die Zukunft?

Das Ergebnis der Studie zeigt, dass deutsche Unternehmen bei ihrer Geschäftstätigkeit in Drittstaaten mit besonderen Datenschutz-Herausforderungen konfrontiert sind. Zwar besteht ein gewisses Grundverständnis zu außereuropäischen Datenschutzregulierungen, dieses ist jedoch noch ausbaufähig. Der aktuelle Kenntnisstand dürfte die Unternehmen nicht ausreichend vor weitreichenden Konsequenzen schützen.

Warum und in welchen Bereichen deutsche Unternehmen sich in Hinblick zum Datenschutz international verbessern müssen, erfahren Sie im Detail in unserer Studie.

Laden Sie unsere Studie herunter und erfahren Sie mehr über praxisnahe Lösungsansätze für deutsche Unternehmen im Umgang mit Datenschutzgesetzen aus Drittstaaten!

Studie herunterladen

Treffen Sie unsere Experten

Marian Meyer-Tischler leitet als Senior Director bei Capgemini Invent große, internationale und komplexe Projekte im Bereich Regulatory, Data Management, Business Intelligence und Prozessoptimierung. Er profitiert von einer langjährigen Berufserfahrung im Finanz- und Automobilsektor und verfügt über weitreichende regulatorische Kenntnisse im Bereich Banking und Automotive und deren Implikationen auf Organisationen und Prozesse.

Mit über 20 Jahren Erfahrung in der IT-Branche hat sich Jan Windheuser auf die Bereiche Datenschutz, Informationssicherheit und Compliance spezialisiert und Unternehmen dabei unterstützt, sichere und effiziente Lösungen umzusetzen. Seine langjährige Erfahrung umfasst die Leitung von Projekten und Organisationseinheiten mit bis zu 40 Mitarbeitern. In den letzten Jahren hat er verschiedene Rollen in großen Projekten, insbesondere im Automotive- und Public-Sektor, übernommen. Dies hat ihm wertvolle Einblicke in die speziellen Anforderungen und Herausforderungen dieser Branchen ermöglicht. Zusätzlich verfügt er über umfangreiche Kenntnisse in den relevanten Standards wie DSGVO, ISO 27000, BSI Grundschutz sowie ITIL/ISO 20000 und Common Criteria. Sein Ziel ist es, Unternehmen zu unterstützen, IT-Herausforderungen in Datenschutz und Sicherheit effizient zu bewältigen und zukunftssicher aufzustellen.

Kristina Heizenreder ist Managerin im Bereich Insurance bei Capgemini Invent. Als Wirtschaftsjuristin unterstützt sie Kunden, vor allem im Finanzumfeld, bei ihren (regulatorischen) Transformationsprojekten. Ihre Kernkompetenzen liegen in den Bereichen Banken- und Versicherungsregulatorik sowie Datenschutz Compliance. Im Datenschutz beschäftigt sie sich vornehmlich mit dem internationalen Datentransfer und den ständig wechselnden Herausforderungen durch Gerichtsurteile oder neue Gesetzgebungen. Aufgrund ihrer Erfahrung bei der Durchführung von internationalen Datenschutz Audits und in der Prozessberatung bietet sie den Kunden effiziente Lösungen im Rahmen der datenschutzrechtlichen Möglichkeiten.

Fabian Sünkler ist Manager bei Capgemini Invent und unterstützt seine Kunden bei der Entwicklung skalierbarer Datenschutzorganisationen. Sein besonderer Schwerpunkt liegt auf der Automobilindustrie, die durch „Connected Vehicle-Data“ enorme Datenmengen generiert und diese in digitalen Produkten und Services verarbeitet. Dabei berät er bei Herausforderungen im Zusammenhang mit internationalen Rechtsanforderungen und konzipiert modulare Datenschutzlösungen an der Schnittstelle zwischen „Legal und Tech“.