Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 45

Cloud: Datenschützer prüfen Speicherung von Unternehmensdaten im Ausland

Cloud

Bild: dpa, Peter Steffen

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern wollen die Praxis deutscher Unternehmen untersuchen, Daten von Mitarbeitern oder Kunden bei ausländischen Anbietern zu speichern.

Die Datenschützer von zehn Bundesländern wollen prüfen, ob und inwieweit deutsche Unternehmen persönliche Daten außerhalb der EU speichern oder verarbeiten. Dabei wollen sie Unternehmen jeder Größe und aus jeder Branche untersuchen, die Daten von Kunden, Mitarbeitern oder Bewerbern auf Servern externer Dienstleister verarbeiten. Dies könne etwa bei Online-Office-Anwendungen der Fall sein, teilten die beteiligten Datenschützer mit. Die meisten der Dienste würden von US-Unternehmen angeboten. Unternehmen müssten daher prüfen, ob die Daten nach der Übermittlung überhaupt angemessen geschützt sind und ob die Datenübermittlung in ein Nicht-EU-Land auf einer datenschutzrechtlichen Grundlage beruht.

Anzeige

Die Aufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt wollen rund 500 Unternehmen in diesen Bundesländern nach dem Zufallsprinzip auswählen und anschreiben. Die Firmen sollen einen Fragebogen wahrheitsgemäß beantworten. Darin wird etwa gefragt, ob externe Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement eingesetzt werden.

Die Unternehmen müssen die von ihnen genutzten Produkte konkret benennen. Außerdem müssen die Unternehmen angeben, ob etwa für das Zielland ein angemessenes Datenschutzniveau etwa durch den EU-US-Privacy Shield anerkannt wurde, ob Standardvertragsklauseln als Grundlage verwendet werden oder die Einwilligung der Betroffenen eingeholt wurde.

"Ausgehend von der Beantwortung des Fragebogens werden wir dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen", kündigte Thomas Kranig an, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht. Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann, der bereits vor einem Jahr ähnliche Fragebogen zu Safe Harbor verschickt hatte, will "konstruktiv mit den Unternehmen zusammenarbeiten." Rechtliche Verstöße müssten jedoch "unverzüglich ausgeräumt werden".

Die Aufsichtsbehörden sind sich bewusst, dass sie nicht alle Angaben vor Ort überprüfen können. Sie begreifen daher als Hauptziel, die Unternehmen für die Problematik zu sensibilisieren. Die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block glaubt, dass "Unternehmen sich oftmals nicht bewusst sind, dass die personenbezogenen Daten ihrer Angestellten, Kunden und Bewerber in die ganze Welt geschickt werden".

Kranig, der bereits mehrere solche Prüfaktionen durchführte, hat auch für diese das Konzept samt Fragebogen entworfen und mit den anderen Aufsichtsbehörden abgestimmt. Die bayerische Mailserver-Prüfung von 2014 hatte bei einem Drittel der angeschriebenen Unternehmen Mängel ergeben, die dann behoben wurden. Bußgelder wurden keine verhängt. Gegenüber heise online sagte Kranig, dass es ihn "persönlich freut, dass es damit eine erste gemeinsame Prüfung mit neun weiteren Aufsichtsbehörden gibt. Das ist etwas, was wir auch in Europa künftig machen wollen". (Christiane Schulzki-Haddouti) / (vbr)

45 Kommentare

Themen:

Anzeige
  1. Datenschützer decken schwere Mängel im Internet der Dinge auf

    Fitness-Tracker

    Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt.

  2. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  3. IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75.000 Datenschutzbeauftragte

    IAPP: Datenschutzgrundverordnung schafft weltweit Bedarf für 75000 Datenschutzbeauftrage

    Die International Association of Privacy Professionals stellt in einer Studie fest, dass sich die Welt noch auf die EU-Datenschutz-Grundverordnung vorbereiten muss. Der Bedarf an Personal steige dadurch spürbar an.

  4. Bürgerrechtsorganisationen klagen gegen den "EU-US Privacy Shield"

    Bürgerrechtsorganisationen klagen gegen den "EU-US Privacy Shield"

    Irische und französische Bürgerrechtsorganisationen haben gegen den "EU-US Privacy Shield" Nichtigkeitsklagen eingereicht. Ob sie zugelassen werden, hat das Gericht der Europäischen Union noch nicht entschieden.

  1. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  2. REACH: Grauzonen in der Chemikaliensicherheit Europas

    Zwischenbilanz nach zehn Jahren EU-Chemikalienverordnung

  3. Hacken mit DNA

    Hacken mit DNA

    Erstmals haben Forscher mit Hilfe von DNA die Kontrolle über einen Computer übernommen. Der Angriff ist wenig realitätsnah, könnte jedoch an Relevanz gewinnen.

  1. Volvos neuer Stadtgeländewagen XC40

    Volvo

    Mit dem XC40 bringt Volvo nach dem Vollformat-SUV XC90 und dem kleineren XC60 einen kompakten Stadtgeländewagen heraus. Von Anfang 2018 an soll der XC40 eine Alternative zu Modellen wie BMW X1 oder Audi Q3 bieten

  2. Fahrbericht: VW T-Roc 2.0 TSI 4Motion

    VW T-Roc

    Gibt es so etwas wie eine Erfolgsgarantie? Wenn, dann hat VW im Falle des T-Roc wohl alle Zutaten parat. Das kleine SUV ist zwar an keiner Stelle originell oder überraschend, insgesamt aber gut gemacht. Eine erste kurze Ausfahrt mit dem 190-PS-Benziner zeigt dies

Anzeige