Kaum ein datenschutzrechtliches Thema erzeugt in der Unternehmenspraxis mehr Rechtsunsicherheit als die Übermittlung personenbezogener Daten in Drittstaaten im Rahmen von Cloud-Diensten. Der vorliegende Beitrag beleuchtet drei zentrale Fragestellungen: die Bedeutung der HR-Data-Zertifizierung unter dem EU-US bzw. CH-US Data Privacy Framework („DPF“), die Berücksichtigung des risikobasierten Ansatzes bei Datenübermittlungen in Drittstaaten sowie den Umgang mit möglichen Behördenzugriffen auf Daten, die durch EWR- oder CH-basierte Tochterunternehmen US-amerikanischer Cloud-Anbieter bearbeitet werden. Ziel ist es, konkrete Handlungsempfehlungen für die datenschutzrechtliche Praxis zu geben.
| DOI: | https://doi.org/10.37307/j.2196-9817.2026.04.11 |
| Lizenz: | ESV-Lizenz |
| ISSN: | 2196-9817 |
| Ausgabe / Jahr: | 4 / 2026 |
| Veröffentlicht: | 2026-07-03 |
Um Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Mit dem Klick auf „Alle akzeptieren“ stimmen Sie der Verwendung von allen Cookies zu. Für detaillierte Informationen über die Nutzung und Verwaltung von Cookies klicken Sie bitte auf „Anpassen“. Mit dem Klick auf „Cookies ablehnen“ untersagen Sie die Verwendung von zustimmungspflichtigen Cookies. Sie haben die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
