Den Datentransfer allein auf die Standarddatenschutzklauseln zu stützen genügt nicht. Es muss geprüft werden, ob im Zielland ein angemessenes Schutzniveau für die personenbezogenen Daten besteht. Dabei ist der umfangreiche Maßstab des Art. 45 Abs. 2 DSGVO anzulegen. Sodann müssen zusätzliche Schutzmaßnahmen für die personenbezogenen Daten getroffen werden.
Der Landesdatenschutzbeauftrage von Rheinland-Pfalz, Professor Dieter Kugelmann, hat nunmehr mit Nachdruck darauf hingewiesen, dass sich Unternehmen, Behörden, Kommunen, Schulen, Organisationen oder Arztpraxen hinsichtlich der Datenübermittlung in Drittstaaten auf „dünnem Eis“ bewegten. Daher wurde in Rheinland-Pfalz eine Informationsoffensive an alle datenübermittelnden Stellen gestartet, in der auf dieses Thema aufmerksam gemacht und sensibilisiert wurde. „Wer bis jetzt noch nicht auf die neue Rechtslage reagiert hat, muss umgehend aktiv werden, …“, so Kugelmann. Die Datenschutzbehörden können derartige Datenverarbeitungsvorgänge verbieten.
Nunmehr wird es stichprobenartige Kontrollen geben, ob der Verantwortliche oder der Auftragsverarbeiter den verschärften Vorgaben zum Datentransfer in unsichere Drittstaaten nachkommen. Es ist nur eine Frage der Zeit, bis die anderen Datenschutzbehörden diesem Beispiel folgen werden – die ungeschriebene Schonfrist von einem Jahr ist nun vorüber. Die Behörden werden nach dieser letzten Warnung das Urteil desEuGH durchsetzen und auch vor der Verhängung von Bußgeldern nicht zurückschrecken.
Daher sollten alle datenverarbeitenden Stellen prüfen, wo Daten in die USA und andere unsichere Drittstaaten fließen. Zudem sollten die Verantwortlichen die Maßnahmen konkret dokumentieren. In Zusammenarbeit mit dem Datenschutzbeauftragten kann eine Einschätzung der Situation vorgenommen und eine weitere Vorgehensweise ausgearbeitet werden.
Wir beraten Sie gerne bei diesem, und allen weiteren Themen rund um den Datenschutz. Vereinbaren Sie einen Termin! Sie erreichen uns in der Zentrale in Hutthurm bei Passau unter +49 (0) 8505 91927 – 0 und an unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 oder nutzen Sie unser Kontaktformular.
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).