Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 45

Cloud: Datenschützer prüfen Speicherung von Unternehmensdaten im Ausland

Cloud

Bild: dpa, Peter Steffen

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern wollen die Praxis deutscher Unternehmen untersuchen, Daten von Mitarbeitern oder Kunden bei ausländischen Anbietern zu speichern.

Die Datenschützer von zehn Bundesländern wollen prüfen, ob und inwieweit deutsche Unternehmen persönliche Daten außerhalb der EU speichern oder verarbeiten. Dabei wollen sie Unternehmen jeder Größe und aus jeder Branche untersuchen, die Daten von Kunden, Mitarbeitern oder Bewerbern auf Servern externer Dienstleister verarbeiten. Dies könne etwa bei Online-Office-Anwendungen der Fall sein, teilten die beteiligten Datenschützer mit. Die meisten der Dienste würden von US-Unternehmen angeboten. Unternehmen müssten daher prüfen, ob die Daten nach der Übermittlung überhaupt angemessen geschützt sind und ob die Datenübermittlung in ein Nicht-EU-Land auf einer datenschutzrechtlichen Grundlage beruht.

500 Firmen auf dem Kieker

Die Aufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt wollen rund 500 Unternehmen in diesen Bundesländern nach dem Zufallsprinzip auswählen und anschreiben. Die Firmen sollen einen Fragebogen wahrheitsgemäß beantworten. Darin wird etwa gefragt, ob externe Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement eingesetzt werden.

Die Unternehmen müssen die von ihnen genutzten Produkte konkret benennen. Außerdem müssen die Unternehmen angeben, ob etwa für das Zielland ein angemessenes Datenschutzniveau etwa durch den EU-US-Privacy Shield anerkannt wurde, ob Standardvertragsklauseln als Grundlage verwendet werden oder die Einwilligung der Betroffenen eingeholt wurde.

Unternehmen sollen sensibilisiert werden

"Ausgehend von der Beantwortung des Fragebogens werden wir dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen", kündigte Thomas Kranig an, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht. Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann, der bereits vor einem Jahr ähnliche Fragebogen zu Safe Harbor verschickt hatte, will "konstruktiv mit den Unternehmen zusammenarbeiten." Rechtliche Verstöße müssten jedoch "unverzüglich ausgeräumt werden".

Die Aufsichtsbehörden sind sich bewusst, dass sie nicht alle Angaben vor Ort überprüfen können. Sie begreifen daher als Hauptziel, die Unternehmen für die Problematik zu sensibilisieren. Die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block glaubt, dass "Unternehmen sich oftmals nicht bewusst sind, dass die personenbezogenen Daten ihrer Angestellten, Kunden und Bewerber in die ganze Welt geschickt werden".

Erste gemeinsame Prüfung

Kranig, der bereits mehrere solche Prüfaktionen durchführte, hat auch für diese das Konzept samt Fragebogen entworfen und mit den anderen Aufsichtsbehörden abgestimmt. Die bayerische Mailserver-Prüfung von 2014 hatte bei einem Drittel der angeschriebenen Unternehmen Mängel ergeben, die dann behoben wurden. Bußgelder wurden keine verhängt. Gegenüber heise online sagte Kranig, dass es ihn "persönlich freut, dass es damit eine erste gemeinsame Prüfung mit neun weiteren Aufsichtsbehörden gibt. Das ist etwas, was wir auch in Europa künftig machen wollen". (vbr)

45 Kommentare

Themen:

Anzeige
  1. Datenschützer decken schwere Mängel im Internet der Dinge auf

    Fitness-Tracker

    Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt.

  2. Privacy Shield: Lob von Unternehmen, Kritik von Bürgerrechtlern

    Privacy Shield

    Wirtschaftsverbände und Unternehmen begrüßen den gefundenen Verhandlungskompromiss für das „Privacy Shield“. Bürgerrechtler hingegen zeigen sich überzeugt, dass damit die Grundrechte der europäischen Bürger nicht gewahrt werden.

  3. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  4. IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75.000 Datenschutzbeauftragte

    IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75000 Datenschutzbeauftrage

    Die International Association of Privacy Professionals stellt in einer Studie fest, dass sich die Welt noch auf die EU-Datenschutz-Grundverordnung vorbereiten muss. Der Bedarf an Personal steige dadurch spürbar an.

  1. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  2. Snapchat fürchtet Ende der Netzneutralität

    Snapchat fürchtet Ende der Netzneutralität

    Die US-Kommunikationsbehörde will die "Open Internet"-Regeln zurückfahren. Start-ups wie der Bilderdienst Snapchat könnten es künftig schwerer haben, sich durchzusetzen.

  3. REACH: Grauzonen in der Chemikaliensicherheit Europas

    Zwischenbilanz nach zehn Jahren EU-Chemikalienverordnung

  1. Bahn-Baustelle Rastatt: Rien ne va plus auf der Rheintalstrecke

    Der Einbruch des Rastatter Tunnelneubaus wird voraussichtlich noch bis zum 7. Oktober für eine Unterbrechung der Nord-Süd-Verbindung von Genua nach Rotterdam sorgen

  2. Ethereum statt Nebenjob: Anleitung zum Geldverdienen mit Gaming-PCs

    Ethereum statt Nebenjob: Anleitung zum Geld verdienen mit Gaming-PCs

    Goldgräberstimmung: Derzeit explodieren die Kurse verschiedener Krypto-Währungen und Grafikkarten der Serien AMD Radeon RX 470/480 und RX 570/580 werden knapp. Wir haben eine Anleitung zum Schürfen mit dem Desktop-PC zusammengestellt.

  3. Wer erhält das Bundesverdienstkreuz?

    Weshalb die Initiatorin der Klage gegen das Handelsabkommen CETA nach Ansicht von Schwarz-Gelb in NRW nicht ausgezeichnet werden soll

  4. Paydirekt: Datenschützer prüfen "Komfortregistrierung" bei den Sparkassen

    Paydirekt

    Paydirekt muss mehr Nutzer gewinnen, um Paypal die Stirn bieten zu können. Die Sparkassen wollten da mit einer schnelleren Registrierung über eine AGB-Änderung nachhelfen; für die interessieren sich nun auch Landesdatenschutzbehörden.

Anzeige