Schrems II: Datenschutzbehörden kündigen Unternehmenskontrollen an

(1 Bewertung, 5.00 von 5)

Worum geht's?

Knapp ein Jahr ist es her, dass der Europäische Gerichtshof mit dem sogenannten „Schrems II“-Urteil die bisherige Grundlage für den Datentransfer in außereuropäische Länder für ungültig erklärt hat. Nun wollen die Datenschutz-Beauftragten der Bundesländer überprüfen, ob Unternehmen die notwendigen Konsequenzen gezogen haben. Dabei dürfte es kaum einen Betrieb geben, der nicht von dem Urteil betroffen ist.

Anzeige

Cloud, E-Mail und Online-Konferenz

Auch wenn es nicht allen Unternehmern bewusst ist: Die meisten von ihnen lassen personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Und sei es nur, weil sie Programme, Mail-Dienste, Cloud-Server oder Konferenztools großer Anbieter nutzen. Bis zum vergangenen Juli reichte das sogenannte „Privacy Shield“-Abkommen als Grundlage für den Datentransfer in die USA aus. Doch dann entschieden die Luxemburger Richter: Die Vereinbarung kann keinen Schutz europäischer Nutzerdaten garantieren, der den Anforderungen der DSGVO gerecht wird. Das gilt auch für die Verwendung vorformulierter Standardvertragsklauseln. Eines der wichtigsten Kriterien ist dabei, dass in den USA Behörden und Geheimdiensten der Zugriff auf Daten ermöglicht werden muss. Europäer, die einen Missbrauch vermuten, haben außerdem keine rechtliche Handhabe dagegen

 

Kontrollstellen für Umsetzung verantwortlich

Seit dem Urteil des Gerichtshofs haben Aufsichtsbehörden immer wieder auf die Konsequenzen hingewiesen: Die meisten Unternehmen müssen langjährig genutzte Geschäftsabläufe umstellen. Dabei nehmen die EU-Richter auch die Datenschützer in die Pflicht. Sie müssen unzulässige Transfers „verbieten oder aussetzen“, heißt es im Urteil (Az. C-311/18).

 

Fragenkatalog zeigt Problembereiche

Verschiedene Landesdatenschutz-Behörden haben nun offizielle Kontrollmaßnahmen angekündigt. Dabei soll zunächst stichprobenartig ausgewählten Betrieben ein gemeinsam erstellter Fragenkatalog zugesandt werden. Es geht darin beispielsweise um Angaben zum konzerninternen Austausch von Kunden- und Mitarbeiterdaten, aber auch um Programme zum Mailversand oder dem Hosten von Webseiten. Dabei betont die niedersächsische Datenschutz-Beauftragte, Barbara Thiel, man sei sich der besonderen Herausforderungen für Unternehmen bewusst. Auch im weiteren Verlauf des Prüfungsverfahrens stehe sie nach Möglichkeit für Verständnisfragen zur Verfügung.

 

Praxis-Tipp

Informationen zu den Konsequenzen aus „Schrems II“ für Unternehmen finden sich auf den Webseiten der Landesdatenschutz-Beauftragten. Vorab können sich Unternehmer auch den gemeinsamen Fragenkatalog zur Umsetzung des Schrems II-Urteils ansehen, zum Beispiel unter https://datenschutz-hamburg.de/pages/fragebogenaktion/

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Handy-Überwachung: Diskussion um Kontrolle von Corona-Regeln
Weiterlesen...
Corona-Regeln und Datenschutz: Müssen Gaststätten die Daten ihrer Kunden erheben?
Weiterlesen...
Datenschutz: Luca-App weiter unter Beschuss – jetzt warnen auch Sicherheitsexperten
Weiterlesen...
Clubhouse: Hamburger Datenschutz-Beauftragter fordert Aufklärung
Weiterlesen...
Spam-Abwehr: Ist ein Impressum als Grafikdatei zulässig?
Weiterlesen...
DSGVO: Amazon wendet tägliche Strafzahlungen wegen Datenschutz-Verstößen ab
Weiterlesen...
Luca-App: Chaos Computer Club fordert „Bundesnotbremse“
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
DSGVO: Bußgelder erreichen Rekordhoch von 1,1 Milliarden Euro
Weiterlesen...
Datenschutz: O2-Kunden möglicherweise bei Einwilligung getäuscht
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support