Nach Schrems II: Inländische Behörden überprüfen die Einhaltung von Datenschutzstandards

09.07.2021

Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in Drittländer wesentlich. esb Rechtsanwälte berichteten hier und hier.

I. Laufende Kontrollen durch nationale Aufsichtsbehörden seit Juni 2021

Die Entscheidung des EuGH versuchen die Aufsichtsbehörden in verschiedenen Bundesländern nun mit Nachdruck durchzusetzen. So werden seit dem 1. Juni 2021 zahlreiche deutsche Unternehmen bezüglich der Einhaltung der festgelegten Standards kontrolliert. Hierzu werden den Unternehmen Fragebögen insbesondere zu den Themengebieten Bewerberportale, konzerninterner Datenverkehr, Mailhoster, Tracking und Webhoster vorgelegt. Im Anschluss an die Bearbeitung der Bögen durch die Unternehmen, werten die Behörden das Sicherheits- und Schutzniveau der erfolgten Datenübermittlungen aus.

II. Praxistipp

Auch ohne konkrete Anfrage und Prüfung durch eine Aufsichtsbehörde sollten betroffene Unternehmen sämtliche Datentransfers in Drittstaaten erfassen und auf die Einhaltung der datenschutzrechtlichen Standards überprüfen. Anhaltspunkte können aus den Fragebögen der Aufsichtsbehörden entnommen werden, die Sie hier finden.

Gern beraten wir Sie hinsichtlich der weiteren notwendigen Schritte und nehmen die erforderliche datenschutzrechtliche Prüfung von Datentransfers in Drittstaaten vor.

Besuchen Sie auch unser Corona-Newsportal. Darin stellen wir kontinuierlich Neuigkeiten zu rechtlichen, steuerlichen und betriebswirtschaftlichen Fragen in der Corona-Krise für Sie zusammen.