Zehn deutsche Landesbehörden für die Datenschutzaufsicht beginnen im November mit der Überprüfung des Datenexport in das Nicht-EU-Ausland durch Unternehmen. Die Maßnahme verläuft schriftlich und nach dem Zufallsprinzip. Betroffen sind ca. 500 Unternehmen aller Größen und Branchen.
Wie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in einer Pressemitteilung bekannt gab, werden zehn Landesbehörden, die zuständig für den Datenschutz sind, beginnend im November Unternehmen überprüfen, die personenbezogene Daten aus der EU hinaus exportieren. Darunter fallen bspw. Datenübermittlungen in die USA.
Datenexport wird umfangreich überprüft
Von der Überprüfung kann de facto jedes Unternehmen betroffen sein. Die Behörden gehen nach dem Zufallsprinzip vor und beziehen in die mögliche Auswahl bewusst Unternehmen jeder Größenordnung und Branchenzugehörigkeit ein. Von der schriftlichen Überprüfungen werden ca. 500 Unternehmen betroffen sein, so das BayLDA.
Cloud Computing und Drittanbieter im Fokus
Die Behörden richten ihr Augenmerk insbesondere auf Unternehmen, die für den Datenexport Cloud Computing nutzen. Gerade der Einsatz von Software as a Service-Produkten (SaaS) interessiert die Datenschützer. Auch die Inanspruchnahme von externen Dienstleistern ist Teil der Überprüfung. Gezielt fragen die Behörden nach deren Beteiligung in den Bereichen Support, Fernwartung, Ticketing, Customer Relationship Management und Bewerbermanagement.
Ziel ist Sensibilisierung
Die Unternehmen müssen zudem die datenschutzrechtliche Grundlage angeben, auf deren Basis die Übermittlung der Daten in einen Nicht-EU-Staat erfolgt. Ziel der Behörden ist primär die Sensibiliserung der betroffenen Unternehmen für das Thema und damit verbundene Probleme. Werden Mängel festgestellt, müssen sich die entsprechenden Unternehmen auf die Aufforderung zur Mängelbeseitigung unter Androhung von Bußgeldern einstellen.