Aktuelles

Aufsichtsbehördliche Kontrollen

Aufsichtsbehördliche Kontrollen der Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen

Der Europäische Gerichtshof (EuGH) hat im Juli letzten Jahres eine der wichtigsten Rechtsgrundlagen für den Transfer personenbezogener Daten aus Europa in die USA für nichtig erklärt, indem er die entsprechende Angemessenheitsentscheidung 2016/1250 der EU-Kommission mit Urteil in der Rechtssache C-311/18 für ungültig erklärte. Diese Entscheidung beinhaltete massive Auswirkungen auf die Praxis.

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU oder des EWR ist nur dann zulässig, wenn das betreffende Land für diese Daten ein angemessenes Schutzniveau gewährleistet. Ein angemessenes Schutzniveau könnte ein Angemessenheitsbeschluss sicherstellen. Der Angemessenheitsbeschluss zum EU-US Privacy Shield wurde jedoch für nichtig erklärt, da dieser in der derzeitigen Ausgestaltung keine hinreichenden Schutzmechanismen aufweist. Somit könnten nun für die Übermittlung in die USA die Standardvertragsklauseln in Betracht kommen.

Generell müssen Standardvertragsklauseln ein Schutzniveau gewährleisten, das dem in der Union garantierten Schutzniveau der Sache nach gleichwertig ist. Dies ist – laut EuGH – vorliegend nicht unbedingt garantiert, daher bedarf es gegebenenfalls der Schließung weiterer Regelungen und/oder die Ergänzung weiterer Maßnahmen, um ein angemessenes Datenschutzniveau im Drittland garantieren zu können.

Bereits letztes Jahr hat ds² wichtige Informationen für den Umgang mit diesem Urteil herausgegeben.

Abgestimmte Kontrollen

 Die deutschen Aufsichtsbehörden haben nun bekannt gegeben, dass sie gemeinsam abgestimmte Kontrollen durchführen wollen, um die Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen zu überprüfen.

Es gibt fünf Fragenkataloge aus fünf verschiedenen Themenbereichen: Mailhoster, Webhoster, Tracking, Bewerberportale und Konzerninterner Datenverkehr.

Aus Art. 31 DSGVO ergibt sich die Pflicht zur Zusammenarbeit mit den Aufsichtsbehörden und damit mindestens die Pflicht, Tatsachen die abgefragt werden, wahrheitsgemäß zu beantworten und Beweismittel vorzulegen.

Sofern Sie Fragen haben oder weitere Unterstützung benötigen, melden Sie sich gerne bei uns.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Christina Meyer

Christina Meyer

Ass. jur.; Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen; die Volljuristin beschäftigt sich insb. mit der Prüfung von Datenschutzverträgen und berät seit über 3 Jahren als Datenschutzbeauftragte und im ds²-Team von Thomas Spaeing.

zur Vita

Weitere Referenzen von ds²

Datenschutz und Inkasso

Unternehmen sind heute oftmals auf die Unterstützung von Inkassodienstleistern angewiesen, um ihre Liquidität zu erhalten und das Ausfallsrisiko zu begrenzen.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-06-10T10:41:59+02:00
Nach oben