Zugriff aus Kanada per VPN - Datenübermittlung?

Liebe Community,

ich würde gerne um Ihre geschätzte Meinung bitten:

Ein Mitarbeiter eines deutschen Unternehmens greift per VPN auf das eigene Firmennetz (in einem Rechenzentrum in Deutschland) aus Kanada zu. Handelt es sich hierbei um eine Datenübermittlung gemäß Art. 44 DSGVO?

a) Wenn die Datenverarbeitung auf dem Rechner des Zugreifenden statt findet?
b) Wenn die Datenverarbeitung zum Großteil im Rechenzentrum statt findet und zu kleinen Teilen auf dem Rechner des Zugreifenden statt findet?
c) Die Datenverarebeitung im Rechenzentrum statt findet und der Mitarbeiter lediglich über einen Terminalserver zugreift?

Einen herzlichen Dank

Simon Huffner

Hallo Simon

danke für die Frage!

Kanada ist kein Problem da es ein Land mit angemessenen Garantien ist: https://help.robin-data.io/erwgr-103-dsgvo, demnach gilt Art 44 DSVO nicht

Eine Liste findest Du hier: https://www.robin-data.io/datenschutz-akademie/wiki/datenuebertragung-in-laender-ausserhalb-der-europaeischen-union-drittlaender

Die Punkte b+c habe ich nicht verstanden, was Du konkret meinst…gerne nochmal präzisieren.

Gruß Andre

Hallo Andre,

danke für die Rückmeldung.

a) Ich habe vor dieser Anfrage in den Angemessenheitsbeschluss rein gesehen und festgestellt, dass Artikel 2 besagt, dass dieser nicht uneingeschränkt gilt, sondern nur für Artikels 25 Absatz 1 DSGVO. Daneben gilt der Angemessenheitsbeschluss ausschließlich für Wirtschaftunternehmen. Liege ich hier richtig?

b) Unser Fall ist vielleicht noch etwas komplizierter, als oben beschrieben. Wir (öffentliche Hochschule) haben einen Auftragsverarbeiter (Wirtschaftunternehmen), der einem Mitarbeiter aus Kanada die Möglichkeit einrichten möchte, unsere Hochschuldaten im Rahmen der Auftragsverarbeitung aus Kanada zu verarbeiten.
c) Ich konkretisiere mal meine Intention: Macht es aus Sicht der Übermittlung von Daten in ein Drittland einen Unterschied, ob die Verarbeitung der Daten auf dem Rechner des Mitarbeiters statt findet (lokal) oder auf den Servern des Rechenzentrums (Hochschule) und der Mitarbeiter lediglich einen „Live Stream“ der Daten per Terminal bekommt?

Besten Dank
Simon