Länderübergreifende Kontrollen

durch die Datenschutzaufsichtsbehörden

Es dürfte kaum ein Unternehmen geben, das nicht von dem sogenannten „Schrems-II Urteil“ betroffen ist.

Die an der Kontrolle teilnehmenden Behörden schreiben nun die jeweils ausgewählten Unternehmen auf der Basis eines gemeinsamen Fragekatalogs an. Dabei wird es unter anderem um den Einsatz von Dienstleistern zum E-Mail-Versand, zum Hosting von Internetseiten, zum Webtracking, zur Verwaltung von Bewerberdaten und um den konzerninternen Austausch von Kundendaten und Daten der Beschäftigten gehen.

Das Ziel der koordinierten Prüfung ist die breite Durchsetzung der Anforderungen des Europäischen Gerichtshofs in seiner Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18).

Vielen Unternehmern ist nicht bewusst, dass sie personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten lassen. Und sei es nur, weil sie Mail-Dienste, Software, Cloud-Server oder Konferenztools großer Anbieter nutzen. Seit dem vergangenen Juli reicht das sogenannte „Privacy Shield“-Abkommen als Grundlage für den Datentransfer in die USA nicht mehr aus. Das gilt auch für die Verwendung vorformulierter Standardvertragsklauseln. Eines der wichtigsten Kriterien ist dabei, dass in den USA Behörden und Geheimdiensten der Zugriff auf Daten ermöglicht werden muss.

Fragenkatalog zeigt Problembereiche

Unternehmer können sich vorab auch den gemeinsamen Fragenkatalog zur Umsetzung des Schrems II-Urteils ansehen, zum Beispiel unter https://datenschutz-hamburg.de/pages/fragebogenaktion/