Aufsichtsbehörden prüfen Datenübermittlungen ins Ausland
In einer heutigen Pressemitteilung weist die Bayerische Aufsichtsbehörde für den Datenschutz darauf hin, dass in den nächsten Wochen eine bundesweite koordinierte schriftliche Prüfaktion von zehn deutschen Datenschutz-Aufsichtsbehörden geben wird. Geprüft werden soll gezielt auf Übermittlung personenbezogener Daten in das Nicht-EU-Ausland.
Die Auswahl der zu prüfenden Unternehmen scheint bereits abgeschlossen, so schreibt das BayLDA:
Im Rahmen der Prüfung werden rund 500 Unternehmen angeschrieben, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben dabei Wert darauf gelegt, Unternehmen unterschiedlicher Größenordnungen und verschiedener Branchen einzubeziehen.
An der Prüfaktion werden sich die Aufsichtsbehörden der Bundesländer Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen- Anhalt beteiligen. Warum beispielsweise das ULD aus Schleswig-Holstein nicht an der Aktion teilnimmt, wird nicht erwähnt.
Eines der Ziele ist laut Aussage des BayLDA die Sensibilisierung der Unternehmen für Datenübermittlungen in Länder außerhalb der EU. Im Rahmen der Prüfung soll offenbar gezielt überprüft werden, ob externe Dienstleistungen in den Bereichen Fernwartung, Support, Ticketing-Bearbeitung, Customer Relationship Management und Bewerbermanagement in Anspruch genommen werden. Werden solche Dienstleistungen genutzt, werden die Aufsichtsbehörden im nächsten Schritt die Rechtsgrundlagen prüfen. Die Prüfung wird im ersten Schritt per Fragebogen erfolgen.
Es ist zu vermuten, dass mit “Sensibilisierung der Unternehmen” gemeint ist, den Druck in Form von Bußgeldern zu erhöhen.
Falls Sie von einer Prüfung betroffen sind, empfehlen wir dringend, sich bereits für die Beantwortung des Fragebogens professionelle Unterstützung zu holen. Wichtig ist auch zu wissen: Auch vollkommen anlasslose Überprüfungen sind zulässig, die genauen Regelungen finden sich in § 38 BDSG.
