Datenschutzaufsicht will ernst machen

0
295
Bei der Übermittlung von personenbezogenen Daten in EU-Drittländer müssen Verantwortliche besondere Garantien einfordern. (Foto: foxaon, stock.adobe.com)

Datenschutzaufsichtsbehörden in Deutschland wollen Datenübermittlungen in Drittländer stärker kontrollieren. Ausgewählte Unternehmen sollen in einer koordinierten Aktion zu Ihren Datenschutzpraktiken befragt werden.

Grundlage ist ein gemeinsamer Fragenkatalog der Datenschutzbehörden von Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Rheinland-Pfalz und dem Saarland. Die Unternehmen sollen Rede und Antwort stehen zum Einsatz von Dienstleistern im Bereich des E-Mail-Versands, des Website-Hostings und des Webtrackings. Zudem wird die Verarbeitung von Daten von Beschäftigten, Kund/innen und Bewerber/innen hinterfragt.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit stellt klar: “Die Zeiten, in denen personenbezogene Daten wie bisher in die USA übermittelt werden konnten, sind nach dem Schrems-II-Urteil vorbei. Der Europäische Gerichtshof hat die Aufsichtsbehörden ausdrücklich verpflichtet, unzulässige Datenübermittlungen zu verbieten. Mit der nun anlaufenden Prüfung reagieren wir auf diese Herausforderungen.”

Die Aufsichtsbehörden zeigen sich zuversichtlich, dass das Aussetzen von Übermittlungen in der Regel im kooperativen Dialog gelingen könne, sie behalten sich aber Sanktionen vor.

EU-Aufsicht nimmt Behörden in den Blick

Auch der europäische Datenschutzbeauftragte Wojciech Wiewiórowski will die Kriterien aus dem Schrems-II-Urteil besser durchsetzen. Er schießt sich dabei auf die EU-Institutionen ein. Er hat Untersuchungen zur rechtmäßigen Nutzung von Diensten der US-Cloud-Anbieter Amazon Web Services und Microsoft durch EU-Einrichtungen eingeleitet

Mit dem Schrems-II-Urteil war letzten Sommer der EU-US-Privacy Shield für ungültig erklärt worden. Dieser war zuvor Grundlage der Übermittlung personenbezogener Daten in die USA gewesen. Zudem stellten die Richter klar, dass Datenschutzverantwortliche von Dienstleistern in Drittländern Garantien zur Einhaltung des europäischen Datenschutzniveaus gemäß Datenschutzgrundverordnung (DSGVO) einholen müssen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here