Datenschutzbehörden starten koordinierte Prüfung von Transfers in Drittstaaten
9 der 16 Datenschutzbehörden der Länder starten eine koordinierte Prüfung von Datenübermittlungen durch Unternehmen in Drittstaaten. Damit sollen insbesondere die vom EuGH aufgestellten Anforderungen im Schrems-II-Urteil durchgesetzt werden.
Am 01. Juni haben 9 der 16 Datenschutzbehörden der Länder (BB, BE, BW, BY, HB, HH, NI, RP, SL) mit weitgehend gleichlautenden Pressemitteilungen angekündigt, mit einer koordinierten Kontrolle Datenübermittlungen durch Unternehmen in Staaten außerhalb der EU bzw. des EWR (Drittstaaten) zu überprüfen. Hierzu werden die Behörden ausgewählte Unternehmen auf Grundlage eines gemeinsamen Fragekatalogs anschreiben. Dabei soll es insbesondere um den Einsatz von Dienstleistern in folgenden Bereichen gehen:
- E-Mail-Versand (Mail-Hosting)
- Hosting von Internetseiten (Web-Hosting)
- Webtracking
- Verwaltung von Bewerberdaten
- konzerninterner Austausch von Kundendaten und Daten der Beschäftigten
Jede teilnehmende Behörde will individuell entscheiden, in welchen dieser Themenfelder sie tätig wird. Die niedersächsische Datenschutzbehörde hat beispielsweise angekündigt, Fragebögen zu den Themen Mail- und Web-Hosting an 18 niedersächsische Unternehmen verschiedener Branchen versenden zu wollen.
Mit dieser gemeinsamen Prüfaktion wollen die Datenschutzbehörden die Um- und Durchsetzung der vom EuGH aufgestellten Anforderungen in seiner Schrems-II-Entscheidung sicherstellen.
Bitte teilen Sie uns mit, wenn Sie zu einem der angeschriebenen Unternehmen gehören.