linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Koordinierte Prüfaktion zehn deutscher Datenschutz-Behörden in Unternehmen zur Übermittlung personenbezogener Daten in Nicht-EU-Länder

Das Bayerische Landesamt für Datenschutzaufsicht teilte am 03.11.2016 in einer Presseerklärung mit, dass zehn deutsche Aufsichtsbehörden in einer koordinierten Prüfaktion ca. 500 Unternehmen im Hinblick auf den rechtskonformen Datentransfer personenbezogener Daten an Stellen in Nicht-EU-Ländern überprüfen werden. An der Aktion beteiligen sich die Datenschutzbehörden der Länder Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt. Die Auswahl der Unternehmen erfolgte nach dem Zufallsprinzip, wobei auf die Einbeziehung von Unternehmen unterschiedlicher Größenordnungen und verschiedener Branchen geachtet wurde.

Die Prüfaktion verfolgt das Ziel, Unternehmen für die datenschutzrechtlichen Besonderheiten bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU zu sensibilisieren.
Das Bayerische Landesamt für Datenschutzaufsicht kündigte an, bei festgestellten Mängeln in Unternehmen „weitere aufsichtsbehördlichen Maßnahmen, ggf. auch in der Form der Beratung“ umsetzen zu wollen.

Gegenstand der Prüfung ist die Erfassung von Datentransfers in Drittländer, u.a. in die USA. Des Weiteren werden die der jeweiligen Datenverarbeitung zugrunde gelegten Rechtsgrundlagen erfasst. Es wird gezielt nach Produkten und Dienstleistungen gefragt, die typischerweise von externen Anbietern bereitgestellt und/ oder als Cloud-Lösung betrieben werden. Dazu zählen Dienstleistungen wie Fernwartung, Support, Reisekostenmanagement, Customer Relationship Management, Cloud-Office-Lösungen, Risikomanagement/ Compliance oder Bewerbermanagement/ Performance Management. (js)

Quellen:

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 03.11.2016:
„Datenschutzaufsichtsbehörden prüfen grenzüberschreitende Datenübermittlungen“

Offizielle Liste des US-Außenhandelsministeriums – Privacy-Shield-zertifizierte Unternehmen: Privacy-Shield-List

LfDI:
Fragebogen zur Prüfung des internationalen Datenverkehrs

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz:
Informationen zur Prüfung: „Internationaler Datenverkehr“ durch Datenschutzaufsichtsbehörden

Nichtigkeitsklage gegen EU-US-Privacy-Shield von irischen und französichen...EuGH-Urteil: Speicherung von IP-Adressen durch Webseitenbetreiber entgegen §...