Aktuelles

Aufsichtsbehördliche Kontrollen

Aufsichtsbehördliche Kontrollen der Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen

Der Europäische Gerichtshof (EuGH) hat im Juli letzten Jahres eine der wichtigsten Rechtsgrundlagen für den Transfer personenbezogener Daten aus Europa in die USA für nichtig erklärt, indem er die entsprechende Angemessenheitsentscheidung 2016/1250 der EU-Kommission mit Urteil in der Rechtssache C-311/18 für ungültig erklärte. Diese Entscheidung beinhaltete massive Auswirkungen auf die Praxis.

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU oder des EWR ist nur dann zulässig, wenn das betreffende Land für diese Daten ein angemessenes Schutzniveau gewährleistet. Ein angemessenes Schutzniveau könnte ein Angemessenheitsbeschluss sicherstellen. Der Angemessenheitsbeschluss zum EU-US Privacy Shield wurde jedoch für nichtig erklärt, da dieser in der derzeitigen Ausgestaltung keine hinreichenden Schutzmechanismen aufweist. Somit könnten nun für die Übermittlung in die USA die Standardvertragsklauseln in Betracht kommen.

Generell müssen Standardvertragsklauseln ein Schutzniveau gewährleisten, das dem in der Union garantierten Schutzniveau der Sache nach gleichwertig ist. Dies ist – laut EuGH – vorliegend nicht unbedingt garantiert, daher bedarf es gegebenenfalls der Schließung weiterer Regelungen und/oder die Ergänzung weiterer Maßnahmen, um ein angemessenes Datenschutzniveau im Drittland garantieren zu können.

Bereits letztes Jahr hat ds² wichtige Informationen für den Umgang mit diesem Urteil herausgegeben.

Abgestimmte Kontrollen

Die deutschen Aufsichtsbehörden haben nun bekannt gegeben, dass sie gemeinsam abgestimmte Kontrollen durchführen wollen, um die Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen zu überprüfen.

Es gibt fünf Fragenkataloge aus fünf verschiedenen Themenbereichen: Mailhoster, Webhoster, Tracking, Bewerberportale und Konzerninterner Datenverkehr.

Aus Art. 31 DSGVO ergibt sich die Pflicht zur Zusammenarbeit mit den Aufsichtsbehörden und damit mindestens die Pflicht, Tatsachen die abgefragt werden, wahrheitsgemäß zu beantworten und Beweismittel vorzulegen.

Sofern Sie Fragen haben oder weitere Unterstützung benötigen, melden Sie sich gerne bei uns.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Christina Meyer

Christina Meyer

Ass. jur.; Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen; die Volljuristin beschäftigt sich insb. mit der Prüfung von Datenschutzverträgen und berät seit über 3 Jahren als Datenschutzbeauftragte und im ds²-Team von Thomas Spaeing.

zur Vita

Weitere Referenzen von ds²

Datenschutz für Verbände und Dachorganisationen

Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung.

Qualitätsgarantie im Datenschutz

ds² profitiert von langjährigen Erfahrungswerten, umfangreichem Wissen in Theorie und Praxis sowie einer guten Zusammenarbeit mit den relevanten Institutionen der Branche.

Schutz von Kundendaten

Nach Inkrafttreten der Datenschutz-Grundverordnung ist die Sensibilisierung für den Datenschutz gestiegen. So ist mittlerweile vielen Abteilungen, die mit Kundenansprachen arbeiten, bewusst, dass neben dem Gesetz gegen den unlauteren Wettbewerb (UWG) auch der Datenschutz zu berücksichtigen ist. Die verantwortliche Stelle im Unternehmen stellt sich jedoch meist die Frage: "Darf ich das?"

GPS-Ortung und Datenschutz

Immer mehr Speditionen, Taxiunternehmen oder Unternehmen mit eigenem Kundendienst koordinieren ihren Fuhrpark mit Hilfe von „Global Positioning Systemen“ – kurz GPS.

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist notwendig, wenn mehr als neunzehn Personen EDV-gestützt personenbezogene Daten verarbeiten. Darunter ist jede Art von personenbezogenen Daten zu verstehen.

Datensicherheit

Die Abhängigkeit der Unternehmensprozesse von der Informationstechnologie sowie die steigenden Anforderungen an die Informationssicherheit haben dazu geführt, dass dieser Bereich zunehmend Gegenstand von Haftungsansprüchen und daher auch von Risikoprüfungen ist.

Coaching Ihres internen Datenschutzbeauftragten

Wie findet man den richtigen internen Datenschutzbeauftragten (DSB)? Da der interne DSB einen gesetzlichen Kündigungsschutz erfährt, sind Unternehmen gut beraten, bei der Auswahl die richtige Person entsprechend den gesetzlichen Anforderungen zu ermitteln.

Datenschutz im Callcenter

Kundengewinnung, Beschwerdemanagement, Markt- und Meinungsforschung sowie Auftrags- und Bestellannahmen – die Aufgaben und Anforderungen an Callcenter sind zahlreich.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-09-07T08:52:30+02:00
Nach oben