Prüfung internationaler Datentransfers nach Schrems II

Im Rahmen einer länderübergreifenden Kontrolle überprüfen die Datenschutzaufsichtsbehörden seit Juni Datenübermittlungen durch Unternehmen in die Vereinigten Staaten. An der Kontrolle beteiligen sich unter anderem Baden-Württemberg, Bremen, Hamburg sowie Rheinland-Pfalz.

Sie überprüfen die Durchsetzung der Anforderung des EuGH durch die Entscheidung Schrems II. Näheres zum Urteil erfahren Sie auch in unseren Blogbeiträgen „Schrems II und Standardvertragsklauseln“ und „EuGH erklärt Privacy-Shield für ungültig“. In diesem Urteil hat das Gericht festgestellt, dass Datentransfers in die USA nicht mehr auf Grundlage des Privacy-Shields erfolgen dürfen. Ebenso sind die Standardvertragsklauseln für internationale Datentransfers in Drittstaaten nur noch unter Nutzung weiterer zusätzlicher Maßnahmen ausreichend. Somit müssen die Verantwortlichen in zahlreichen Unternehmen Geschäftsabläufe anpassen.

Um die Einhaltung dieser veränderten Maßgaben zu kontrollieren, wurden ausgewählte Unternehmen von den Aufsichtsbehörden kontaktiert. Dabei bearbeiten die Datenschutzaufsichten verschiedene Themen auf Grundlage eines gemeinsamen Fragenkatalogs. Jede Aufsichtsbehörde entscheidet dabei individuell, in welchen der Tätigkeitsfelder sie tätig wird. Die Themen sind: der Einsatz von Dienstleistern zum E-Mail-Versand, das Hosting von Internetseiten, das Werbetracking, die Verwaltung von Bewerberdaten sowie der konzerninterne Austausch von Kundendaten und Daten von Beschäftigten. Die zugehörigen Fragebögen stehen auf den Websites der Datenschutzbehörden zur Verfügung.

Prüfung internationaler Datentransfers

Quelle: pixabay.com

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg Stefan Brink äußert sich zu der Aktion:

„Wir gehen ins Gespräch mit den Unternehmen. Wir wollen zunächst wissen, welche Gedanken sie sich gemacht haben, knapp ein Jahr nach dem Schrems II Urteil, um auf die Rechtslage zu reagieren. Wir wissen, dass die Herausforderungen für die verantwortlichen Stellen groß sind. Wir beraten und erwarten, dass die Unternehmen, die von der Drittstaatenproblematik betroffen sind, ernsthaft nach tragfähigen Lösungen suchen.“

Was sollten Unternehmen jetzt tun?

Egal, ob ein Unternehmen von den Aufsichtsbehörden kontaktiert wurde oder nicht, kann und sollte jedes Unternehmen diese Fragebögen nutzen, um sich einen Überblick über die eventuell vorhandenen Problembereiche bezüglich internationaler Datentransfers in den Abläufen zu verschaffen. Hierdurch kann eine interne Überprüfung unter Einbezug des Datenschutzbeauftragten angestoßen werden.

Für solch eine Überprüfung kann ebenfalls die Handreichung „Schrems II – Was jetzt in Sachen internationaler Datentransfer“ genutzt werden, die vom Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg Stefan Brink herausgegeben wurde.

Kontaktieren Sie uns!

Sollten Sie zu diesem oder anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.

Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.

Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog