Internationaler Datentransfer: Länderübergreifende Kontrolle der Datenschutzaufsichtsbehörden zur Schrems II-Umsetzung

Koordinierte und länderübergreifende Kontrolle der Aufsichtsbehörden überprüft Datentransfers außerhalb der EU zur „breiten Durchsetzung“ der Anforderungen des EuGH in seiner Schrems-II-Entscheidung

Die Datenschutzaufsichtsbehörden mehrerer Bundesländer führen gemeinsam abgestimmte Kontrollen zur Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen von Unternehmen in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) durch. Hintergrund ist die Durchsetzung um die Anforderungen des Europäischen Gerichtshofs aus dem Schrems-II-Urteil vom 16. Juli 2020.

Die Aufsichtsbehörden befragen dazu ausgewählte Unternehmen auf der Grundlage gemeinsamer Fragenkataloge. Diese befassen sich unter anderem mit Bewerberportalen, konzerninternem Datenverkehr, Mailhosting, Webhosting und Tracking. Jede Behörde entscheidet dabei individuell, in welchen dieser Themenfelder sie durch Versenden der Fragebögen tätig wird, an welche Unternehmen sie herantritt oder ob die Fragenkataloge gegebenenfalls regional angepasst werden.

Die Ankündigungen zur koordinierten Prüfung wurden am 01.06.2021 von den Aufsichtsbehörden folgender Bundesländer veröffentlicht: Bayern, Berlin, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland.

Die Fragebögen für die länderübergreifenden Überprüfungen der Aufsichtsbehörden sind unter folgenden Links abrufbar:

• Mailhoster
• Webhoster
• Tracking
• Bewerberportale
• Konzerninterner Datenverkehr