Wie der Europäische Gerichtshofs bereits vergangenen Sommer in seiner Entscheidung (Urteil vom 16. Juli 2020,Az. Rs. C-311/18, „Schrems II“) festgestellt hat, darf die Übermittlung von Daten in die Vereinigten Staaten von Amerika nicht länger auf der Basis des „Privacy Shields“ erfolgen. In Folge dieser Entscheidung haben die Datenschutzbehörden nunmehr angekündigt, länderübergreifende Kontrollen von Unternehmen zur Umsetzung des Urteils durchzuführen (exemplarisch das Bayerische Landesamt für Datenschutzaufsicht).
Dabei sollen insbesondere Datenübermittlungen in Staaten außerhalb der EU und des EWR unter die Lupe genommen werden.
Bei den Kontrollen wird es unter anderem um den Einsatz von Dienstleistern zum E-Mail-Versand, zum Hosting von Internetseiten, zum Webtracking, zur Verwaltung von Bewerberdaten und um den konzerninternen Austausch von Kundendaten und Daten der Beschäftigten gehen. Jede Aufsichtsbehörde soll individuell entscheiden, in welchen dieser Themenfelder sie tätig wird.
Die an der Aktion teilnehmenden Datenschutzbehörden wollen Unternehmen mit einem gemeinsam erarbeiteten Fragenkatalog anschreiben.
Falls Sie eine Anfrage einer Datenschutzbehörde erhalten haben und/oder allgemeine Fragen zur Übermittlung von personenbezogenen Daten in Drittländer haben, können Sie sich gerne jederzeit an unsere zertifizierten Datenschutzexperten wenden.