Nach Schrems II: Inländische Behörden überprüfen die Einhaltung von Datenschutzstandards
Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in Drittländer wesentlich. esb Rechtsanwälte berichteten hier und hier.
I. Laufende Kontrollen durch nationale Aufsichtsbehörden seit Juni 2021
Die Entscheidung des EuGH versuchen die Aufsichtsbehörden in verschiedenen Bundesländern nun mit Nachdruck durchzusetzen. So werden seit dem 01. Juni 2021 zahlreiche deutsche Unternehmen bezüglich der Einhaltung der festgelegten Standards kontrolliert. Hierzu werden den Unternehmen Fragebögen insbesondere zu den Themengebieten Bewerberportale, konzerninterner Datenverkehr, Mailhoster, Tracking und Webhoster vorgelegt. Im Anschluss an die Bearbeitung der Bögen durch die Unternehmen, werten die Behörden das Sicherheits- und Schutzniveau der erfolgten Datenübermittlungen aus.
II. Praxistip
Auch ohne konkrete Anfrage und Prüfung durch eine Aufsichtsbehörde sollten betroffene Unternehmen sämtliche Datentransfers in Drittstaaten erfassen und auf die Einhaltung der datenschutzrechtlichen Standards überprüfen. Anhaltspunkte können aus den Fragebögen der Aufsichtsbehörden entnommen werden, die Sie hier finden.
Gerne beraten wir Sie hinsichtlich der weiteren notwendigen Schritte und nehmen die erforderliche datenschutzrechtliche Prüfung von Datentransfers in Drittstaaten vor.
Ihre Ansprechpartner in unserem Büro Dresden für diesen Bereich sind:
Rechtsanwältin und Fachanwältin für IT-Recht sowie für Urheber- und Medienrecht Heike Nikolov, zertifizierte Datenschutzbeauftragte
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe
Rechtsanwalt und Fachanwalt für IT-Recht sowie für Gewerblichen Rechtsschutz Sandro Hänsel, zertifizierter Datenschutzbeauftragter
Autor: Heike Nikolov
Rechtsanwältin
Fachanwältin für IT-Recht
Fachanwältin für Urheber- und Medienrecht
Partnerin bei esb Rechtsanwälte Strewe, Hänsel & Partner mbB
Veröffentlicht am 09.07.2021
unter #Allgemein, #Datenschutz
Ähnliche Themen:
- Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?
- Darf die KI im Hintergrund Nutzerdaten zu Trainingszwecken sammeln?
- Schmerzensgeld für Cyberangriffe?
- Prozessvorbereitende Ausforschung durch Auskunftsansprüche nach Art. 15 DSGVO?
Thema suchen:
Nach Kategorie filtern: