Unternehmen verarbeiten personenbezogene Daten zum Teil auch im Ausland. Wenn das geschieht, dann mussdas Unternehmen als Verantwortlicher im Sinne der DSGVO sicherstellen, dass die Regelungen des Datenschutzes bei dieser Verarbeitung beachtet werden. Selbst für den Fall, dass Unternehmen eine Datenverarbeitung mit Auslandsbezug nicht erlauben, muss die Einhaltung dieser Vorgabe sichergestellt werden. Insbesondere die Beaufsichtigung von externen Mitarbeitern (Home-Office, Vertriebler im Mobile-Office, auf Geschäftsreisen etc.) erfordert geeignete Maßnahmen.
Damit der Datenschutz nicht zum Problem wird, sind die folgenden Maßnahmen immer (auch ohne Auslandsbezug) angeraten:
- Sensibilisierung der Mitarbeiter für den Datenschutz durch entsprechende Schulungen
- Vertragliche Ausgestaltung im Rahmen des Beschäftigungsverhältnisses (z.B. Home-Office-Vertrag)
- Der Einsatz geeigneter technischer und organisatorischer Maßnahmen (kurz auch TOM’s genannt) wie z.B. die Verwendung von Unternehmenshardware, die Datenverschlüsselung oder die Nutzung eines VPN.