Praxishinweise zum Fragenbogen der Aufsichtsbehörden

GDPR Schrems II

Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II.
Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden[1]. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen[2] abgedeckt. Diese sind:

  • Bewerberportale
  • Konzerninterner Datenverkehr
  • Mailhoster
  • Tracking
  • Webhoster

Hintergrund ist das Urteil des EuGH zu Schrems II. Dort wurde zum einen festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des EU-U.S.-Privacy Shields[3] erfolgen können. Die Verwendung von EU-Standardvertragsklauseln steht unter dem Vorbehalt, dass der Datenimporteur im Drittland keinen Gesetzen unterliegt, die ihm die Einhaltung seiner vertraglichen Pflichten unmöglich machen.

Die GDD möchte betroffene Unternehmen und deren Datenschutzbeauftragte unterstützen und allgemeine Hinweise zur Beantwortung des Fragebogens zum konzerninternen Datenverkehr geben. Teile dieser Fragen werden auch in den übrigen Fragebögen verwendet, so dass diese Hinweise dort ebenfalls Gültigkeit haben.

Die GDD-Praxishinweise sind hier abrufbar.

Gesellschaft für Datenschutz und Datensicherheit

(Foto:  Bernulius.Stock.adobe.com)

Letztes Update:12.06.21

  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Konzerndatenschutz

    Konzerndatenschutz

    Seminar

    678.60 € Mehr erfahren
  • Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Seminar

    940.10 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren