Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Achtung Datenschutz-Kontrolle!

Datenschutz

Behörden in Niedersachsen und Nordrhein-Westfalen inspizieren Unternehmen im Hinblick auf die Übermittlung personenbezogener Daten in die USA

Im Rahmen einer bundesweiten konzertierten Aktion der vorgenannten und acht weiteren Datenschutzaufsichts-behörden, soll die Verarbeitung personenbezogener Daten außerhalb der Europäischen Union in 500 zufällig ausge-wählten Betrieben eingedämmt werden. Die ab sofort beginnenden Kontrollen intendieren den bis dato eher leichtfertigen bzw. ahnungslosen Umgang mit der Übermittlung ohne nötige Rechtsgrundlage einzudämmen. „Jedes Unternehmen muss ein vollständiges Bild über seine internationalen Datentransfers haben“, äußerte sich vor diesem Hintergrund Barbara Thiel, die Landesbe-auftragte für den Datenschutz Niedersachsen. Das ebenfalls partizipierende bayerische Landesamt für Datenschutzaufsicht stellt auf seiner Internetseite den Audit-Fragebogen, welcher für die Prüfung verwendet wird, zur Verfügung. Dieser enthält 25 Fragen und verlangt detaillierte Stellungnahmen bezüglich folgender digitaler Dienstleistungen von Unter-nehmen außerhalb der EU, abzielend auf beliebte standardisierte cloudbasierte Unternehmenssoftware-Lösungen, betreffend:

  • Fernwartung,
  • Reisemanagement,
  • Customer-Relationship-Management (z.B. Salesforce),
  • Marketing (z.B. Integrate),
  • Bewerbermanagement (z.B. iCIMS Talent Platform),
  • Skill-Datenbanken (z.B. TrackStar),
  • externe Speicherlösungen (z.B. Cloud-Dienste wie Dropbox),
  • Kollaborationsplattformen (z.B. Doodle)
  • Chat oder Messaging Systeme (z.B. Whatsapp oder Threema)
  • Videokonferenzsysteme (z.B. Skype)
  • Dokumenten Austauschsysteme (z.B. Google drive)
  • Unternehmenswikis (z.B. PBworks, Wikia)
  • Ticketing- oder Supportsysteme (z.B. Freshdesk),
  • Qualitätsmanagement (z.B. Orgavision),
  • Risikomanagement oder weitere Compliance Produkte (z.B. IsoMetrix) und schließlich ebenfalls
  • der Übermittlung von personenbezogenen Daten innerhalb einer Konzernmatrixstruktur in das EU-Ausland.

Vorangestellt ist dem Datenschutz-Audit der zehn Behörden darüber hinaus ein spezielles Kapitel bezüglich der Auslagerung von Datenverarbeitung in die USA, welches auch die hochaktuelle Datenübermittlung auf der Grundlage des neuen sog. Privacy Shield tangiert. 

Unsere akuten Handlungsempfehlungen

Stellen Sie sicher, dass, falls Sie obige oder vergleichbare Dienste nutzen, eine Rechtsgrundlage gegeben ist. Diese kann insbesondere bei US-amerikanischen Unternehmen mithilfe folgender Instrumente auf eine rechtssichere Basis gestellt werden.

  • Safe Harbor,
  • EU-U.S. Privacy Shield,
  • Standardvertrag,
  • Standardvertrag mit Zusatzregelungen/Änderungen,
  • Einzelvertrag,
  • BCR sowie der
  • Einwilligung der Betroffenen.

Insbesondere beim Privacy Shield Instrument, dem sog. EU-US-Datenschutzschild, sollten Sie sich proaktiv vergewissern, dass Ihr Dienstleister eine gültige Privacy-Shield-Zertifizierung besitzt. Die dazu notwendige Privacy-Shield-Liste des US Department of Commerce ist unter https://www.privacyshield.gov/list kostenlos nutzbar.

Quellen und weiterführende Literatur

https://www.lda.bayern.de/de/index.html

https://goo.gl/qAFIkR

Zurück