Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Christiane Schulzki-Haddouti 45

Cloud: Datenschützer prüfen Speicherung von Unternehmensdaten im Ausland

Cloud

Bild: dpa, Peter Steffen

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern wollen die Praxis deutscher Unternehmen untersuchen, Daten von Mitarbeitern oder Kunden bei ausländischen Anbietern zu speichern.

Die Datenschützer von zehn Bundesländern wollen prüfen, ob und inwieweit deutsche Unternehmen persönliche Daten außerhalb der EU speichern oder verarbeiten. Dabei wollen sie Unternehmen jeder Größe und aus jeder Branche untersuchen, die Daten von Kunden, Mitarbeitern oder Bewerbern auf Servern externer Dienstleister verarbeiten. Dies könne etwa bei Online-Office-Anwendungen der Fall sein, teilten die beteiligten Datenschützer mit. Die meisten der Dienste würden von US-Unternehmen angeboten. Unternehmen müssten daher prüfen, ob die Daten nach der Übermittlung überhaupt angemessen geschützt sind und ob die Datenübermittlung in ein Nicht-EU-Land auf einer datenschutzrechtlichen Grundlage beruht.

Anzeige

Die Aufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt wollen rund 500 Unternehmen in diesen Bundesländern nach dem Zufallsprinzip auswählen und anschreiben. Die Firmen sollen einen Fragebogen wahrheitsgemäß beantworten. Darin wird etwa gefragt, ob externe Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement eingesetzt werden.

Die Unternehmen müssen die von ihnen genutzten Produkte konkret benennen. Außerdem müssen die Unternehmen angeben, ob etwa für das Zielland ein angemessenes Datenschutzniveau etwa durch den EU-US-Privacy Shield anerkannt wurde, ob Standardvertragsklauseln als Grundlage verwendet werden oder die Einwilligung der Betroffenen eingeholt wurde.

"Ausgehend von der Beantwortung des Fragebogens werden wir dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen", kündigte Thomas Kranig an, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht. Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann, der bereits vor einem Jahr ähnliche Fragebogen zu Safe Harbor verschickt hatte, will "konstruktiv mit den Unternehmen zusammenarbeiten." Rechtliche Verstöße müssten jedoch "unverzüglich ausgeräumt werden".

Die Aufsichtsbehörden sind sich bewusst, dass sie nicht alle Angaben vor Ort überprüfen können. Sie begreifen daher als Hauptziel, die Unternehmen für die Problematik zu sensibilisieren. Die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block glaubt, dass "Unternehmen sich oftmals nicht bewusst sind, dass die personenbezogenen Daten ihrer Angestellten, Kunden und Bewerber in die ganze Welt geschickt werden".

Kranig, der bereits mehrere solche Prüfaktionen durchführte, hat auch für diese das Konzept samt Fragebogen entworfen und mit den anderen Aufsichtsbehörden abgestimmt. Die bayerische Mailserver-Prüfung von 2014 hatte bei einem Drittel der angeschriebenen Unternehmen Mängel ergeben, die dann behoben wurden. Bußgelder wurden keine verhängt. Gegenüber heise online sagte Kranig, dass es ihn "persönlich freut, dass es damit eine erste gemeinsame Prüfung mit neun weiteren Aufsichtsbehörden gibt. Das ist etwas, was wir auch in Europa künftig machen wollen". (Christiane Schulzki-Haddouti) / (vbr)

45 Kommentare

Themen:

Anzeige
  1. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  2. Datenschützer: Unternehmen können Windows 10 Enterprise datenschutzkonform einsetzen

    Windows 10

    In Unternehmen kann die Enterprise-Version von Microsofts Betriebssystem datenschutzkonform eingesetzt werden. Zu diesem Schluss kommt eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht, das aber auch kritikwürdiges gefunden hat.

  3. Datenschützer: Unternehmen setzen gezielte Werbung von Facebook oft rechtswidrig ein

    Datenschützer: Unternehmen setzen zielgruppenorientierte Werbung von Facebook oft rechtswidrig ein

    Das Bayerische Landesamt für Datenschutzaufsicht stellt fest, dass der "Facebook Custom Audience" von Unternehmen oftmals rechtswidrig eingesetzt wird. Dies ergab eine Prüfung von 40 bayerischen Unternehmen.

  4. EU-Kommission fordert rasche Nachbesserungen beim Privacy Shield

    Privacy Shield

    Die EU-Kommission hat eine ambivalente erste Bestandsaufnahme zum transatlantischen "Datenschutzschild" gezogen: Insgesamt funktioniere die Vereinbarung, die US-Regierung müsse aber strenger kontrollieren und eine feste Schiedsstelle einrichten.

  1. REACH: Grauzonen in der Chemikaliensicherheit Europas

    Zwischenbilanz nach zehn Jahren EU-Chemikalienverordnung

  2. Android auf Werkseinstellungen zurücksetzen

    Sie möchten Ihr Android-Smartphone auf die Werkseinstellungen zurücksetzen und somit löschen? Dann lesen Sie diesen Artikel.

  3. Geld für Hochtechnologie - und nicht für Fußballclubs

    Die Volksrepublik sorgt derzeit dafür, dass sich die Investitionen der großen Konzerne stärker an den Vorstellungen der Regierung orientieren - Im Zweifel drehen die Staatsbanken den Geldhahn zu

  1. Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Eishockey-Live-Stream auf hohem Niveau, aber noch vor dem Frühstück: Die deutsche Olympia-Auswahl kämpft Sonntag früh nach dem sensationellen Finaleinzug gegen das russische Team darum, die schon sichere Silbermedaille zu vergolden.

  2. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  3. Expertenstreit um "feste Verdrahtung" von Mathematik im menschlichen Gehirn

    Gehirn, Schädel

    Besitzen Menschen einen angeborenen Sinn für Mathematik, der bei manchen schwächer ausgeprägt ist als bei anderen? Experten liefern sich darüber einen heftigen, wissenschaftlichen Streit.

  4. c't uplink 21.1: Drohne DJI Mavic Air, kostenloser Videoschnitt, Affiliate-Abzocke

    c't uplink 21.0: Ryzen-Vega-CPUs, Strava Heatmaps, Allround-Displays

    In Folge 211 von c't uplink spielen wir mit der Drohne Mavic Air, empfehlen kostenlose Videoschnitt-Software - und decken miese Affiliate-Abzocke auf.

Anzeige