(4.11.2016) Im Moment erhalten einige Unternehmen einen Brief von der Datenschutz-Aufsichtsbehörde. Darin enthalten ist ein Fragebogen, in dem die Behörde wissen will, ob Daten in die USA oder andere Nicht-EU-Staaten übermittelt werden – und wenn ja, auf welcher Rechtsgrundlage.
Könnten Sie die Fragen beantworten? Es geht zum Beispiel um folgende Themen:
- Nehmen Sie Leistungen in einem der folgenden Bereiche in Anspruch und sitzt deren Anbieter in einem Staat außerhalb der EU?
- Cloud-Speicherlösung
- Kommunikationsdienste (wie E-Mail, Newsletter)
- Cloud-Office-Lösungen
- Fernwartung,
- Reisemanagement
- Customer-Relationship-Management
- Personaldatenbank
- und ähnliches
- Erfolgt eine Übermittlung personenbezogener Daten in die USA? Wenn ja: auf welcher Grundlage? Safe Harbor, Privacy Shield, EU-Standardvertrag, Einzelvertrag?
- Wurde der betriebliche Datenschutzbeauftragte in diese Vorgänge eingebunden? Wenn nein, warum nicht?
Mit der Aktion sollen die Unternehmen sensibilisiert werden. Bei unklaren Angaben und in Stichproben wollen die Aufsichtsbehörden weiter nachforschen.
An der Aktion, die das Bayerische Landesamt für Datenschutzaufsicht initiiert hat, beteiligen sich weitere 9 Bundesländer (Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt). Insgesamt werden 500 zufällig ausgewählte Unternehmen angeschrieben.
Gehören Sie zu den Adressaten des Fragebogens? Melden Sie sich bei uns, damit wir gemeinsam die Fragen korrekt beantworten können.