Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 45

Cloud: Datenschützer prüfen Speicherung von Unternehmensdaten im Ausland

Cloud

Bild: dpa, Peter Steffen

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern wollen die Praxis deutscher Unternehmen untersuchen, Daten von Mitarbeitern oder Kunden bei ausländischen Anbietern zu speichern.

Die Datenschützer von zehn Bundesländern wollen prüfen, ob und inwieweit deutsche Unternehmen persönliche Daten außerhalb der EU speichern oder verarbeiten. Dabei wollen sie Unternehmen jeder Größe und aus jeder Branche untersuchen, die Daten von Kunden, Mitarbeitern oder Bewerbern auf Servern externer Dienstleister verarbeiten. Dies könne etwa bei Online-Office-Anwendungen der Fall sein, teilten die beteiligten Datenschützer mit. Die meisten der Dienste würden von US-Unternehmen angeboten. Unternehmen müssten daher prüfen, ob die Daten nach der Übermittlung überhaupt angemessen geschützt sind und ob die Datenübermittlung in ein Nicht-EU-Land auf einer datenschutzrechtlichen Grundlage beruht.

500 Firmen auf dem Kieker

Die Aufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt wollen rund 500 Unternehmen in diesen Bundesländern nach dem Zufallsprinzip auswählen und anschreiben. Die Firmen sollen einen Fragebogen wahrheitsgemäß beantworten. Darin wird etwa gefragt, ob externe Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement eingesetzt werden.

Die Unternehmen müssen die von ihnen genutzten Produkte konkret benennen. Außerdem müssen die Unternehmen angeben, ob etwa für das Zielland ein angemessenes Datenschutzniveau etwa durch den EU-US-Privacy Shield anerkannt wurde, ob Standardvertragsklauseln als Grundlage verwendet werden oder die Einwilligung der Betroffenen eingeholt wurde.

Unternehmen sollen sensibilisiert werden

"Ausgehend von der Beantwortung des Fragebogens werden wir dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen", kündigte Thomas Kranig an, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht. Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann, der bereits vor einem Jahr ähnliche Fragebogen zu Safe Harbor verschickt hatte, will "konstruktiv mit den Unternehmen zusammenarbeiten." Rechtliche Verstöße müssten jedoch "unverzüglich ausgeräumt werden".

Die Aufsichtsbehörden sind sich bewusst, dass sie nicht alle Angaben vor Ort überprüfen können. Sie begreifen daher als Hauptziel, die Unternehmen für die Problematik zu sensibilisieren. Die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block glaubt, dass "Unternehmen sich oftmals nicht bewusst sind, dass die personenbezogenen Daten ihrer Angestellten, Kunden und Bewerber in die ganze Welt geschickt werden".

Erste gemeinsame Prüfung

Kranig, der bereits mehrere solche Prüfaktionen durchführte, hat auch für diese das Konzept samt Fragebogen entworfen und mit den anderen Aufsichtsbehörden abgestimmt. Die bayerische Mailserver-Prüfung von 2014 hatte bei einem Drittel der angeschriebenen Unternehmen Mängel ergeben, die dann behoben wurden. Bußgelder wurden keine verhängt. Gegenüber heise online sagte Kranig, dass es ihn "persönlich freut, dass es damit eine erste gemeinsame Prüfung mit neun weiteren Aufsichtsbehörden gibt. Das ist etwas, was wir auch in Europa künftig machen wollen". (vbr)

45 Kommentare

Themen:

Anzeige
  1. Privacy Shield: Lob von Unternehmen, Kritik von Bürgerrechtlern

    Privacy Shield

    Wirtschaftsverbände und Unternehmen begrüßen den gefundenen Verhandlungskompromiss für das „Privacy Shield“. Bürgerrechtler hingegen zeigen sich überzeugt, dass damit die Grundrechte der europäischen Bürger nicht gewahrt werden.

  2. Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab

    Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab

    Das umstrittene Datenschutzabkommen zwischen der EU und den USA hat nun auch den Segen der "Artikel 29"-Gruppe der nationalen Datenschützer. Die wollen aber in einem Jahr nochmal genau hinsehen.

  3. Datenschützer decken schwere Mängel im Internet der Dinge auf

    Fitness-Tracker

    Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt.

  4. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  1. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  2. Snapchat fürchtet Ende der Netzneutralität

    Snapchat fürchtet Ende der Netzneutralität

    Die US-Kommunikationsbehörde will die "Open Internet"-Regeln zurückfahren. Start-ups wie der Bilderdienst Snapchat könnten es künftig schwerer haben, sich durchzusetzen.

  3. Wahlforschung: Kurznachricht statt Umfrage

    Kurznachricht statt Umfrage

    Die professionellen Wahlforscher lagen bei den letzten großen Entscheidungen in den USA und in Großbritannien voll daneben. Dabei hätten sie sich nur an Twitter orientieren müssen, sagen Datenwissenschaftler.

  1. SSD-Langzeittest beendet: Exitus bei 9,1 Petabyte

    SSD-Langzeittest beendet: Exitus bei 9,3 PByte

    Am 23. Juni 2016 starteten wir einen SSD-Langzeittest, um zu ermitteln, wie lange die schnellen Flash-Laufwerke wirklich halten. Fast auf den Tag genau ein Jahr später hat sich das letzte Laufwerk verabschiedet – nach 9,1 PByte an geschriebenen Daten.

  2. Schwimmbad als Handy-freie Zone?

    Fotoverbot im Schwimmbad

    Sollen Handys in Schwimmbäder generell verboten werden? Das fordern die sächsischen Datenschützer. Dem Verband für das Badewesen geht ein allgemeines Verbot allerdings zu weit.

  3. Untertassen aus dem Weltall: Vor 70 Jahren geht UFO-Sichtung um die Welt

    Vor 70 Jahren: Untertassen aus dem Weltall

    Am 24. Juni 1947 überflog Kenneth Arnold mit seinem Eindecker den US-Staat Washington. Vor dem Mount Rainier sah er neun flache Objekte schneller als der Schall. Sein Bericht rief die Fliegenden Untertassen ins Leben, die immer noch unterwegs sind.

  4. Obama genehmigte offenbar geheime Cyber-Attacke auf Russland

    Bericht: Obama genehmigte geheime Cyber-Attacke auf Russland

    Laut einem Bericht erhielt Barack Obama im August 2016 Hinweise, dass sich Russland mit Hacking-Angriffen in den US-Wahlkampf einmischen wollte - und ordnete wohl in den letzten Tagen seiner Amtszeit Cyber-Operationen gegen Russland an.

Anzeige