Nach Schrems II: Inländische Behörden überprüfen die Einhaltung von Datenschutzstandards

Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in Drittländer wesentlich. esb Rechtsanwälte berichteten hier und hier.

I. Laufende Kontrollen durch nationale Aufsichtsbehörden seit Juni 2021

Die Entscheidung des EuGH versuchen die Aufsichtsbehörden in verschiedenen Bundesländern nun mit Nachdruck durchzusetzen. So werden seit dem 01. Juni 2021 zahlreiche deutsche Unternehmen bezüglich der Einhaltung der festgelegten Standards kontrolliert. Hierzu werden den Unternehmen Fragebögen insbesondere zu den Themengebieten Bewerberportale, konzerninterner Datenverkehr, Mailhoster, Tracking und Webhoster vorgelegt. Im Anschluss an die Bearbeitung der Bögen durch die Unternehmen, werten die Behörden das Sicherheits- und Schutzniveau der erfolgten Datenübermittlungen aus.

II. Praxistip

Auch ohne konkrete Anfrage und Prüfung durch eine Aufsichtsbehörde sollten betroffene Unternehmen sämtliche Datentransfers in Drittstaaten erfassen und auf die Einhaltung der datenschutzrechtlichen Standards überprüfen. Anhaltspunkte können aus den Fragebögen der Aufsichtsbehörden entnommen werden, die Sie hier finden.

Gerne beraten wir Sie hinsichtlich der weiteren notwendigen Schritte und nehmen die erforderliche datenschutzrechtliche Prüfung von Datentransfers in Drittstaaten vor.


Ihre Ansprechpartner in unserem Büro Dresden für diesen Bereich sind:

Rechtsanwältin und Fachanwältin für IT-Recht sowie für Urheber- und Medienrecht Heike Nikolov, zertifizierte Datenschutzbeauftragte

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe

Rechtsanwalt und Fachanwalt für IT-Recht sowie für Gewerblichen Rechtsschutz Sandro Hänsel, zertifizierter Datenschutzbeauftragter


 

Autor: Heike Nikolov

Autor: Heike Nikolov

Rechtsanwältin
Fachanwältin für IT-Recht
Fachanwältin für Urheber- und Medienrecht
Partnerin e|s|b Dresden


Veröffentlicht am 09.07.2021
unter #Allgemein, #Datenschutz