Rechtliches · DSGVO · Britische DSGVO

DSGVO / UK International Transferpaket

Letzte Aktualisierung: 30. Mai 2026

Dokumentiert die Sicherheitsvorkehrungen, die My Country Mobile bei der Übermittlung personenbezogener Daten außerhalb des EWR und des Vereinigten Königreichs gemäß der DSGVO und der DSGVO des Vereinigten Königreichs anwendet.

EU-Standardvertragsklauseln (2021/914)UK IDTA B1.0Schweizer DSGSchrems II TIA

1. Zweck

My Country Mobile ist weltweit tätig und verarbeitet einige personenbezogene Daten außerhalb des EWR/Großbritanniens (einschließlich in Singapur und den Vereinigten Staaten). Dieses Paket dokumentiert die Sicherheitsmaßnahmen, die für diese Übermittlungen gemäß der DSGVO und der UK-DSGVO angewendet werden.

2. Übertragungsmechanismen

a

EU-Standardvertragsklauseln (SCCs)

Durchführungsbeschluss (EU) 2021/914 der Kommission

Wird für die Übermittlung personenbezogener Daten aus dem EWR an MCM und seine Unterauftragsverarbeiter in Drittländern verwendet.

Modul Zwei (Controller → Prozessor)Für Kunden-zu-MCM-Übertragungen.
Modul Drei (Prozessor → Prozessor)Für MCM-zu-Subprozessor-Übertragungen.
b

UK International Data Transfer Addendum (IDTA)

Nachtrag zu den EU-Standardvertragsklauseln (Version B1.0)

Für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich an MCM und seine Unterauftragsverarbeiter in Drittländern.

c

Schweiz

EU-Standardvertragsklauseln mit Schweizer Änderungen

EU-Standardvertragsklauseln mit Schweizer Änderungen – DSG-Referenzen, EDÖB als Aufsichtsbehörde.

3. Transferfolgenabschätzung (Schrems II)

Für Übermittlungen in die Vereinigten Staaten und andere Drittländer führt MCM eine Folgenabschätzung für die Übermittlung unter Berücksichtigung der rechtlichen Regelung des Bestimmungsorts und der geltenden ergänzenden Maßnahmen durch:

🔒

Verschlüsselung während der Übertragung

🔑

Zugangskontrollen

📜

Vertragliche Verpflichtungen

🌐

Überprüfung der rechtlichen Bestimmungen des Reiseziels

📢

Transparenz bei Regierungszugangsanfragen

🗂️

Interne TIA-Aufzeichnungen bleiben erhalten

4. Artikel 27 Vertreter

Da MCM seinen Sitz außerhalb der EU/des Vereinigten Königreichs hat, aber dort Dienstleistungen für betroffene Personen anbietet, ernennt es Vertreter gemäß DSGVO/UK DSGVO Artikel 27. Ihre Kontaktdaten werden im veröffentlicht Datenschutzrichtlinie.

⚠️ EU- und UK-Vertreter gemäß Artikel 27 wurden noch nicht ernannt. Ernennen Sie vor dem aktiven Marketing in EU-/UK-Regionen einen Termin und aktualisieren Sie die Datenschutzrichtlinie mit ihren Kontaktdaten.

🇪🇺 EU-Vertreter

DSGVO Artikel 27 – in einem EU-Mitgliedsstaat ansässig

Ausstehender Termin

🇬🇧 UK-Vertreter

UK DSGVO Artikel 27

Ausstehender Termin

5. Checkliste

Bestätigen Sie die Übertragungsströme der operativen Einheit und der Gruppe.

Führen Sie SCCs (richtige Module) mit Kunden und Unterauftragsverarbeitern aus.

Führen Sie UK IDTA aus, wenn britische Daten übertragen werden.

Vervollständigen und bewahren Sie Transferfolgenabschätzungen auf.

Ernennen Sie EU- und UK-Vertreter gemäß Artikel 27 und veröffentlichen Sie Kontakte.

Führen Sie Aufzeichnungen über Verarbeitungsaktivitäten (ROPA).

Bestätigen Sie eine Rechtsgrundlage und Einwilligungsunterlagen für das Marketing.