Schrems II: Datenschutzbehörden kündigen Unternehmenskontrollen an

(1 Bewertung, 5.00 von 5)

Worum geht's?

Knapp ein Jahr ist es her, dass der Europäische Gerichtshof mit dem sogenannten „Schrems II“-Urteil die bisherige Grundlage für den Datentransfer in außereuropäische Länder für ungültig erklärt hat. Nun wollen die Datenschutz-Beauftragten der Bundesländer überprüfen, ob Unternehmen die notwendigen Konsequenzen gezogen haben. Dabei dürfte es kaum einen Betrieb geben, der nicht von dem Urteil betroffen ist.

Anzeige

Cloud, E-Mail und Online-Konferenz

Auch wenn es nicht allen Unternehmern bewusst ist: Die meisten von ihnen lassen personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Und sei es nur, weil sie Programme, Mail-Dienste, Cloud-Server oder Konferenztools großer Anbieter nutzen. Bis zum vergangenen Juli reichte das sogenannte „Privacy Shield“-Abkommen als Grundlage für den Datentransfer in die USA aus. Doch dann entschieden die Luxemburger Richter: Die Vereinbarung kann keinen Schutz europäischer Nutzerdaten garantieren, der den Anforderungen der DSGVO gerecht wird. Das gilt auch für die Verwendung vorformulierter Standardvertragsklauseln. Eines der wichtigsten Kriterien ist dabei, dass in den USA Behörden und Geheimdiensten der Zugriff auf Daten ermöglicht werden muss. Europäer, die einen Missbrauch vermuten, haben außerdem keine rechtliche Handhabe dagegen

 

Kontrollstellen für Umsetzung verantwortlich

Seit dem Urteil des Gerichtshofs haben Aufsichtsbehörden immer wieder auf die Konsequenzen hingewiesen: Die meisten Unternehmen müssen langjährig genutzte Geschäftsabläufe umstellen. Dabei nehmen die EU-Richter auch die Datenschützer in die Pflicht. Sie müssen unzulässige Transfers „verbieten oder aussetzen“, heißt es im Urteil (Az. C-311/18).

 

Fragenkatalog zeigt Problembereiche

Verschiedene Landesdatenschutz-Behörden haben nun offizielle Kontrollmaßnahmen angekündigt. Dabei soll zunächst stichprobenartig ausgewählten Betrieben ein gemeinsam erstellter Fragenkatalog zugesandt werden. Es geht darin beispielsweise um Angaben zum konzerninternen Austausch von Kunden- und Mitarbeiterdaten, aber auch um Programme zum Mailversand oder dem Hosten von Webseiten. Dabei betont die niedersächsische Datenschutz-Beauftragte, Barbara Thiel, man sei sich der besonderen Herausforderungen für Unternehmen bewusst. Auch im weiteren Verlauf des Prüfungsverfahrens stehe sie nach Möglichkeit für Verständnisfragen zur Verfügung.

 

Praxis-Tipp

Informationen zu den Konsequenzen aus „Schrems II“ für Unternehmen finden sich auf den Webseiten der Landesdatenschutz-Beauftragten. Vorab können sich Unternehmer auch den gemeinsamen Fragenkatalog zur Umsetzung des Schrems II-Urteils ansehen, zum Beispiel unter https://datenschutz-hamburg.de/pages/fragebogenaktion/

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO: Datenschutz-Organisation geht gegen rechtswidrige Cookie-Banner vor 
Weiterlesen...
US-Klage: Google soll ePrivacy verzögert haben
Weiterlesen...
Datenleck bei Klarna: Was heißt das für Online-Shopper?
Weiterlesen...
Neue WhatsApp-AGB: Datenschützer Caspar leitet Dringlichkeitsverfahren ein     
Weiterlesen...
DSGVO: Ex-Student erhält 350-Seiten-Kopie seiner Examensklausur
Weiterlesen...
DSGVO: Auskunftsanspruch auch für Aktenvermerke und Telefonnotizen
Weiterlesen...
DSGVO: Daten löschen heißt nicht unbedingt Daten vernichten
Weiterlesen...
LG Dresden: Google Analytics ohne anonymisierte IP verletzt Datenschutz
Weiterlesen...
WhatsApp: Ultimatum für Zustimmung zu AGB erneut korrigiert
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.24
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support