Länderübergreifende Datenschutz-Prüfung zum Drittlandtransfer angekündigt
Nachdem letztes Jahr im Sommer durch die Initiative von Max Schrems das Privacy Shield Abkommen gekippt wurde, kommen jetzt die Prüfungen durch die Datenschutz-Landesbehörden. Es wurde eine länderübergreifende Datenschutz-Prüfung zum Drittlandtransfer angekündigt. Eine Pressemittelung der Datenschutzbehörde Niedersachsen bringt es an die Öffentlichkeit:
“Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen beteiligt sich an einer länderübergreifenden Kontrolle von Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte Drittstaaten). Ziel dieser Prüfung ist die breite Durchsetzung der Anforderungen des Europäischen Gerichtshofs (EuGH) in seiner Entscheidung „Schrems II“ vom 16. Juli 2020. Darin hat das Gericht festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shield erfolgen können.”
Es beteiligen sich die Landesdatenschutzbehörden von Niedersachsen, Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Rheinland-Pfalz und dem Saarland an dieser Prüfung.
Datenschutz-Prüfung zum Drittlandtransfer angekündigt –
Was sind die Auswirkungen durch das Urteil des EUGHs?
Dies hat die Datenschutzbehörde in einem Artikel zusammengefasst.
“Welche Konsequenzen hat das Urteil für Datenexporte in Drittländer?
Übermittlungen personenbezogener Daten in die USA auf der Grundlage des Privacy Shield sind unzulässig. Solche Übermittlungen müssen daher auf andere Rechtsgrundlagen umgestellt oder unverzüglich eingestellt werden.”
“Welche konkreten Schritte sollten zur Umsetzung des Schrems II-Urteils unternommen werden?
- Bestandsaufnahme über Datenexporte in Drittländer
- Überprüfung der Datenexporte auf der Grundlage von Standardvertragsklauseln
- Überprüfung der Datenexporte auf der Grundlage von Binding Corporate Rules
- Datenexporte auf der Grundlage von Ausnahmen nach Art. 49 DS-GVO
- Überprüfung und ggf. Aktualisierung der Dokumentation und der Informationspflichten
- Meldepflicht gegenüber der Aufsichtsbehörde
Datenschutz-Prüfung zum Drittlandtransfer angekündigt
Wer den kompletten Artikel lesen will, klicke hier.
Die Kollegen von der ActiveMinds AG haben die wichtigen Punkte, die jetzt zu beachten und zu tun sind, zusammengefasst
- Was wollen die Behörden von den Unternehmen wissen?
- Worauf kommt es den Behörden an?
- Was Unternehmen jetzt tun können
- Verzeichnis von Verarbeitungstätigkeiten
- Rechenschaftspflicht
- Zusätzliche Maßnahmen bei identifizierten Drittlandtransfer
- Fazit: Prüfen Sie jetzt selbst, bevor die Behörden es tun
Auf der Landeseite von ActiveMinds gibt es viele Tipps und Formulare sowie Infos rund um das Thema.
Die Kanzlei Heuking&Partner hat auch einiges zusammengestellt. Das Ergebnis finden Sie hier und hier.
Die international aktive Kanzlei Bird&Bird hat auch einiges an Informationen zusammengestellt.
Mehr Informationen zum Thema Datenschutz, finden Sie hier bzw. zur DSGVO hier.