Aktuelles

Aufsichtsbehördliche Kontrollen

Aufsichtsbehördliche Kontrollen der Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen

Der Europäische Gerichtshof (EuGH) hat im Juli letzten Jahres eine der wichtigsten Rechtsgrundlagen für den Transfer personenbezogener Daten aus Europa in die USA für nichtig erklärt, indem er die entsprechende Angemessenheitsentscheidung 2016/1250 der EU-Kommission mit Urteil in der Rechtssache C-311/18 für ungültig erklärte. Diese Entscheidung beinhaltete massive Auswirkungen auf die Praxis.

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU oder des EWR ist nur dann zulässig, wenn das betreffende Land für diese Daten ein angemessenes Schutzniveau gewährleistet. Ein angemessenes Schutzniveau könnte ein Angemessenheitsbeschluss sicherstellen. Der Angemessenheitsbeschluss zum EU-US Privacy Shield wurde jedoch für nichtig erklärt, da dieser in der derzeitigen Ausgestaltung keine hinreichenden Schutzmechanismen aufweist. Somit könnten nun für die Übermittlung in die USA die Standardvertragsklauseln in Betracht kommen.

Generell müssen Standardvertragsklauseln ein Schutzniveau gewährleisten, das dem in der Union garantierten Schutzniveau der Sache nach gleichwertig ist. Dies ist – laut EuGH - vorliegend nicht unbedingt garantiert, daher bedarf es gegebenenfalls der Schließung weiterer Regelungen und/oder die Ergänzung weiterer Maßnahmen, um ein angemessenes Datenschutzniveau im Drittland garantieren zu können.

Bereits letztes Jahr hat ds² wichtige Informationen für den Umgang mit diesem Urteil herausgegeben.

Abgestimmte Kontrollen 

Die deutschen Aufsichtsbehörden haben nun bekannt gegeben, dass sie gemeinsam abgestimmte Kontrollen durchführen wollen, um die Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen zu überprüfen.

Es gibt fünf Fragenkataloge aus fünf verschiedenen Themenbereichen: Mailhoster, Webhoster, Tracking, Bewerberportale und Konzerninterner Datenverkehr.

Aus Art. 31 DSGVO ergibt sich die Pflicht zur Zusammenarbeit mit den Aufsichtsbehörden und damit mindestens die Pflicht, Tatsachen die abgefragt werden, wahrheitsgemäß zu beantworten und Beweismittel vorzulegen.

Sofern Sie Fragen haben oder weitere Unterstützung benötigen, melden Sie sich gerne bei uns.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Thomas Spaeing

Gründer und Geschäftsführer der ds²-Unternehmensberatung für Integrierten Datenschutz, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD), Vorstandsmitglied BFB, Gründungspräsident EFDPO, Brüssel.
magnifiercrossmenu