Internationaler Datenverkehr: Prüfungen der Landesbehörden angekündigt

Der Transfer personenbezogener Daten in Drittstaaten, speziell in die Vereinigten Staaten, steht im Focus einer koordinierten Aktion der Landesbehörden. Überprüft werden

  • Websites
  • Mailverkehr
  • Webtracking
  • Verwaltung von Bewerberdaten und
  • der konzerninterne Austausch von Kunden- und Mitarbeiterdaten.

Die Fragebögen zur Prüfung haben die Behörden veröffentlicht, so dass auch Unternehmen, die noch keine Prüfungsankündigung erhalten haben, präventiv tätig werden können. Angesichts der möglichen Bußgeldverfahren ist die präventive Prüfung von Datentransfers auf mögliche Rechtskonflikte anzuraten.

Standarddatenschutzklauseln helfen nur bedingt

Auch der Bezug auf die von der EU am 4.6.21 vorgestellten neuen Standarddatenschutzklauseln hilft nur bedingt weiter, solange die Rechtsposition der Vereinigten Staaten unverändert bestehen bleibt. Nach wie vor müssen dortige Unternehmen nach US-amerikanischem Recht den dortigen Geheimdiensten und Behörden weitreichende Zugriffsrechte ermöglichen, ohne dass die in Europa geltenden individuellen Grundrechte der Bürger wahrgenommen werden können. Dies gilt auch für den Zugriff auf Daten, die außerhalb der Vereinigten Staaten, beispielsweise auf europäischen Servern verarbeitet werden. Ohne zusätzliche technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten ist der Datentransfer in der Regel zu untersagen.

Auftragsverarbeiter müssen in die Prüfung einbezogen werden

Die präventive Kontrolle der Datenverarbeitungsprozesse auf internationalen Datenverkehr darf sich dabei nicht auf die unternehmenseigenen Prozesse beschränken. Vielmehr sind die beteiligten Auftragsverarbeiter zwingend mit in die Prüfung einzubeziehen. Üblicherweise sollten die beteiligten Auftragsverarbeiter und deren Subunternehmen samt Kontaktinformationen im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 und in den zugrundeliegenden Verträgen aufgeführt sein.

Angebot
Sie haben Fragen? In einem kostenfreien telefonischen Erstgespräch evaluieren wir Ihren möglichen Beratungsbedarf. Nutzen Sie einfach unser Formular auf dieser Seite oder rufen uns gleich an.

Unsicher?

Unternehmen, die unsicher sind, welche ihrer Prozesse das Interesse der Behörden wecken könnten, ist zur Einholung externen Sachverstands zu raten. Wir prüfen bei Beauftragung im ersten Schritt die hoffentlich vorhandene und aktuelle Pflichtdokumentation und identifizieren mögliche Risikobereiche. Diese werden im zweiten Schritt anhand der behördlichen Fragenkataloge genauer unter die Lupe genommen. Risikoeinschätzung und mögliche Abhilfemaßnahmen sind Bestandteil im dritten Schritt der Evaluation.
(die Kosten für ein Datenschutzaudit für Ihre Website/Shop finden Sie auf dieser Seite)

Weitere Informationen, speziell zum Thema Websites und Einwilligungsmanagement finden Sie auf dieser Seite.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.