Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen.
I. Laufende Kontrollen durch nationale Aufsichtsbehörden seit Juni 2021
Die Entscheidung des EuGH versuchen die Aufsichtsbehörden in verschiedenen Bundesländern nun mit Nachdruck durchzusetzen. So werden seit dem 1. Juni 2021 zahlreiche deutsche Unternehmen bezüglich der Einhaltung der festgelegten Standards kontrolliert. Hierzu werden den Unternehmen Fragebögen insbesondere zu den Themengebieten Bewerberportale, konzerninterner Datenverkehr, Mailhoster, Tracking und Webhoster vorgelegt. Im Anschluss an die Bearbeitung der Bögen durch die Unternehmen, werten die Behörden das Sicherheits- und Schutzniveau der erfolgten Datenübermittlungen aus.
II. Praxistipp
Auch ohne konkrete Anfrage und Prüfung durch eine Aufsichtsbehörde sollten betroffene Unternehmen sämtliche Datentransfers in Drittstaaten erfassen und auf die Einhaltung der datenschutzrechtlichen Standards überprüfen. Anhaltspunkte können aus den Fragebögen der Aufsichtsbehörden entnommen werden, die Sie hier finden.
Gern beraten wir Sie hinsichtlich der weiteren notwendigen Schritte und nehmen die erforderliche datenschutzrechtliche Prüfung von Datentransfers in Drittstaaten vor.
Besuchen Sie auch unser Corona-Newsportal. Darin stellen wir kontinuierlich Neuigkeiten zu rechtlichen, steuerlichen und betriebswirtschaftlichen Fragen in der Corona-Krise für Sie zusammen.