Symbolbild EU-USA

Im Rahmen einer länderübergreifenden Kontrolle der staatlichen Datenschutzaufsichtsbehörden werden ab sofort Datenübermittlungen durch Unternehmen in Drittstaaten überprüft. Das Ziel ist die breite Durchsetzung der Anforderungen des Europäischen Gerichtshofs in seiner Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18). Darin hat das Gericht festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können.

Auf Basis eines gemeinsamen Fragenkatalogs werden die jeweils ausgewählten Unternehmen durch die teilnehmenden Behörden angeschrieben. Dabei wird es unter anderem um den Einsatz von Dienstleistern zum E-Mail-Versand, zum Hosting von Internetseiten, zum Webtracking, zur Verwaltung von Bewerberdaten und um den konzerninternen Austausch von Kundendaten und Daten der Beschäftigten gehen.

Die Aufsichtsbehörden weisen in der gemeinsamen Presseerklärung explizit darauf hin, dass sie sich der besonderen Herausforderungen, die das EuGH-Urteil zu Schrems II für die Unternehmen in Deutschland und Europa mit sich bringt, bewusst sind und sie im Rahmen ihrer Möglichkeiten für Verständnisfragen im Verlauf des Prüfungsverfahrens zur Verfügung stehen.

Die Presseerklärung kann hier abgerufen werden.

Bildquellen