Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 45

Cloud: Datenschützer prüfen Speicherung von Unternehmensdaten im Ausland

Cloud

Bild: dpa, Peter Steffen

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern wollen die Praxis deutscher Unternehmen untersuchen, Daten von Mitarbeitern oder Kunden bei ausländischen Anbietern zu speichern.

Die Datenschützer von zehn Bundesländern wollen prüfen, ob und inwieweit deutsche Unternehmen persönliche Daten außerhalb der EU speichern oder verarbeiten. Dabei wollen sie Unternehmen jeder Größe und aus jeder Branche untersuchen, die Daten von Kunden, Mitarbeitern oder Bewerbern auf Servern externer Dienstleister verarbeiten. Dies könne etwa bei Online-Office-Anwendungen der Fall sein, teilten die beteiligten Datenschützer mit. Die meisten der Dienste würden von US-Unternehmen angeboten. Unternehmen müssten daher prüfen, ob die Daten nach der Übermittlung überhaupt angemessen geschützt sind und ob die Datenübermittlung in ein Nicht-EU-Land auf einer datenschutzrechtlichen Grundlage beruht.

Anzeige

Die Aufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt wollen rund 500 Unternehmen in diesen Bundesländern nach dem Zufallsprinzip auswählen und anschreiben. Die Firmen sollen einen Fragebogen wahrheitsgemäß beantworten. Darin wird etwa gefragt, ob externe Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement eingesetzt werden.

Die Unternehmen müssen die von ihnen genutzten Produkte konkret benennen. Außerdem müssen die Unternehmen angeben, ob etwa für das Zielland ein angemessenes Datenschutzniveau etwa durch den EU-US-Privacy Shield anerkannt wurde, ob Standardvertragsklauseln als Grundlage verwendet werden oder die Einwilligung der Betroffenen eingeholt wurde.

"Ausgehend von der Beantwortung des Fragebogens werden wir dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen", kündigte Thomas Kranig an, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht. Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann, der bereits vor einem Jahr ähnliche Fragebogen zu Safe Harbor verschickt hatte, will "konstruktiv mit den Unternehmen zusammenarbeiten." Rechtliche Verstöße müssten jedoch "unverzüglich ausgeräumt werden".

Die Aufsichtsbehörden sind sich bewusst, dass sie nicht alle Angaben vor Ort überprüfen können. Sie begreifen daher als Hauptziel, die Unternehmen für die Problematik zu sensibilisieren. Die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block glaubt, dass "Unternehmen sich oftmals nicht bewusst sind, dass die personenbezogenen Daten ihrer Angestellten, Kunden und Bewerber in die ganze Welt geschickt werden".

Kranig, der bereits mehrere solche Prüfaktionen durchführte, hat auch für diese das Konzept samt Fragebogen entworfen und mit den anderen Aufsichtsbehörden abgestimmt. Die bayerische Mailserver-Prüfung von 2014 hatte bei einem Drittel der angeschriebenen Unternehmen Mängel ergeben, die dann behoben wurden. Bußgelder wurden keine verhängt. Gegenüber heise online sagte Kranig, dass es ihn "persönlich freut, dass es damit eine erste gemeinsame Prüfung mit neun weiteren Aufsichtsbehörden gibt. Das ist etwas, was wir auch in Europa künftig machen wollen". (Christiane Schulzki-Haddouti) / (vbr)

45 Kommentare

Themen:

Anzeige
  1. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  2. IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75.000 Datenschutzbeauftragte

    IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75000 Datenschutzbeauftrage

    Die International Association of Privacy Professionals stellt in einer Studie fest, dass sich die Welt noch auf die EU-Datenschutz-Grundverordnung vorbereiten muss. Der Bedarf an Personal steige dadurch spürbar an.

  3. EU-Kommission fordert rasche Nachbesserungen beim Privacy Shield

    Privacy Shield

    Die EU-Kommission hat eine ambivalente erste Bestandsaufnahme zum transatlantischen "Datenschutzschild" gezogen: Insgesamt funktioniere die Vereinbarung, die US-Regierung müsse aber strenger kontrollieren und eine feste Schiedsstelle einrichten.

  4. Bürgerrechtsorganisationen klagen gegen den "EU-US Privacy Shield"

    Bürgerrechtsorganisationen klagen gegen den "EU-US Privacy Shield"

    Irische und französische Bürgerrechtsorganisationen haben gegen den "EU-US Privacy Shield" Nichtigkeitsklagen eingereicht. Ob sie zugelassen werden, hat das Gericht der Europäischen Union noch nicht entschieden.

  1. REACH: Grauzonen in der Chemikaliensicherheit Europas

    Zwischenbilanz nach zehn Jahren EU-Chemikalienverordnung

  2. Hacken mit DNA

    Hacken mit DNA

    Erstmals haben Forscher mit Hilfe von DNA die Kontrolle über einen Computer übernommen. Der Angriff ist wenig realitätsnah, könnte jedoch an Relevanz gewinnen.

  3. Snapchat fürchtet Ende der Netzneutralität

    Snapchat fürchtet Ende der Netzneutralität

    Die US-Kommunikationsbehörde will die "Open Internet"-Regeln zurückfahren. Start-ups wie der Bilderdienst Snapchat könnten es künftig schwerer haben, sich durchzusetzen.

  1. Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Im Hype um Kryptowährungen hat die für über 5 Euro gehandelte iPhone-App “MyEtherWallet” offenbar zahlreiche Kunden gefunden – allerdings steckt dahinter nicht der tatsächliche Anbieter der gleichnamigen Ethereum-Wallet.

  2. Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android zeigt ab Version 8.1 nicht mehr nur die Signalstärke WLANs an, sondern auch die erwartete Surfgeschwindigkeit in vier Stufen. Die Neuerung funktioniert nur bei öffentlichen Netzwerken.

  3. Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Der Nobelpreisträger Michael Rosbash nutzte seine Dankesrede auf dem Nobelbankett in Stockholm dazu, vor Beschränkungen der Wissenschaft zu warnen. Dabei kritisierte er indirekt US-Präsident Donald Trump.

  4. Mercedes-Maybach 6 Cabriolet

    Mercedes-Maybach 6 Cabriolet

    Die Leistungsschau der Marke Mercedes-Maybach war auf dem Pebble Beach Concours D’Élégance in Monterey zu sehen. Das Mercedes-Maybach 6 Cabriolet zeigt, was passiert, wenn die Schwaben all das, was sie können, auch wirklich sollen

Anzeige