Datenschutzbeauftragter startet Informationsoffensive – Veranstaltung zu „Schrems II“ mit 200 Teilnehmern – Kugelmann: Umsetzung des EuGH-Urteils ist Mammutaufgabe
-
-
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 10.11.2020
Nach dem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer in Staaten außerhalb der EU vom 16. Juli 2020 herrscht bei vielen Unternehmen und staatlichen Stellen weiterhin große Unsicherheit. Viele Verantwortliche fragen sich, welche personenbezogenen Daten sie überhaupt noch auf welcher Rechtsgrundlage in Drittstaaten wie die USA versenden dürfen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz startet aus diesem Grund eine Informationsoffensive – mit Veranstaltungen, einer Podcast-Folge und einem Prüfschema.
Professor Dieter Kugelmann sagt: „Rund vier Monate nach dem Schrems II-Urteil zeigt sich: Es ist eine Mammutaufgabe, den Datentransfer in Staaten außerhalb der EU rechtskonform auszugestalten. Die Frage ist etwa für die Nutzung von US-amerikanischen Software-Programmen oder der Speicherung von Daten in einer Cloud von immenser Bedeutung. Es kann schlicht sein, dass Unternehmen bewährte Programme nicht mehr ohne Weiteres nutzen dürfen. Da der sogenannte ‚Privacy Shield‘ vom EuGH gekippt worden ist, kommt es nun vor allem auf Standardvertragsklauseln an. Jedes Unternehmen, jede staatliche Stelle und jeder andere Verantwortliche sollte daher in diesen Wochen analysieren, welche Datenverarbeitungsprozesse in seiner Verantwortung ablaufen und an welcher Stelle welche personenbezogene Daten in Staaten außerhalb der EU transferiert werden. Anschließend muss genau geprüft werden, auf welcher Grundlage dies noch geschehen kann und ob gegebenenfalls zusätzliche Maßnahmen zu implementieren sind. Für uns als Aufsichtsbehörde ist klar: Die Verantwortung für einen zulässigen Datentransfer liegt beim Verantwortlichen, etwa beim Unternehmen. Wenn Beschwerden bei uns eingehen, dass Datentransfers nach dem EuGH-Urteil nicht rechtskonform ablaufen, werden wir diese prüfen und gegebenenfalls Sanktionen verhängen müssen. Zugleich unterstützen wir gemeinsam mit den anderen europäischen Datenschutzaufsichtsbehörden die anstehenden Umstellungsprozesse.“
Die Informationsoffensive ist heute mit einer virtuellen Online-Konferenz unter dem Titel „Internationale Datentransfers nach der EUGH-Entscheidung Schrems II: Wo stehen wir?“ gestartet. Die Kooperationsveranstaltung haben der LfDI sowie die Datenschutzbeauftragten von Boehringer Ingelheim, BASF SE, SCHOTT AG und Birkenstock Group organisiert. Rund 200 Teilnehmerinnen und Teilnehmer nahmen teil. Es standen unter anderem folgende, von den Teilnehmerinnen und Teilnehmern gestellte Fragen im Fokus: Wie kann eine Datenübermittlung nach dem EuGH-Urteil noch praktikabel ausgestaltet werden? Sind europäische Lösungen absehbar, zum Beispiel bei Clouddiensten? Wie sieht das Verfahren aus, wenn eine Auftragsverarbeitung vorliegt und der Unterauftragnehmer in den USA sitzt? Sollte man momentan alles abschalten, beispielsweise Facebook und Instagram? Professor Dieter Kugelmann führte bei der Veranstaltung mit einem Kurz-Vortrag in das Thema ein.
Podcast-Folge: Die neue Folge von „Datenfunk“ mit dem Titel „Vom Privacy Shield zu Standardvertragsklauseln? Das Schrems II-Urteil des EuGH und seine Folgen“ dreht sich um die Herausforderungen nach dem EuGH-Urteil. Viele Verantwortliche, die sich bisher auf den „Privacy Shield“ gestützt haben, stehen vor der Frage, ob und wie sie weiterhin personenbezogene Daten in die USA übermitteln können: Einfach auf Standardvertragsklauseln wechseln? Zusätzliche Garantien implementieren? Verschlüsseln? Oder doch nach einem europäischen Produkt umsehen? Unter anderem über diese Fragen sprechen Philipp Richter und Sylvia Beck, beide Juristen beim LfDI.
Prüfschema: Um Verantwortliche und Auftragsverarbeiter in Rheinland-Pfalz bei der Umsetzung des Schrems II-Urteils konkret zu unterstützen, hat der LfDI eine Übersicht mit einzelnen Prüfschritten erstellt. Anhand des Leitfadens können sich die Verantwortlichen individuellen Lösungen für die datenschutzkonforme Übermittlung personenbezogener Daten in Drittländer annähern. Das Prüfschema verweist zudem auf weiterführende Informationen zu einzelnen Fragestellungen.
Weiteres: Der LfDI hat weitreichende Informationen auf seiner Homepage zu Schrems II und zur Datenübermittlung in Drittländer veröffentlicht. Für den 3. Dezember 2020 ist ein Runder Tisch zu „Schrems II“ mit Vertreterinnen und Vertretern der Wirtschaft und der Landesregierung geplant. Überdies ist der LfDI mit Multiplikatoren der rheinland-pfälzischen Wirtschaft im Gespräch, um im beiderseitigen Interesse deren Kommunikationswege für zielgerichtete Informationsschreiben an Verantwortliche in Rheinland-Pfalz zu nutzen.
Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.
Quelle: https://www.datenschutz.de/dat…rteils-ist-mammutaufgabe/