Nachrichten

Datenschützer knöpfen sich Datenübermittlungen in Nicht-EU-Länder vor

Viele deutsche Firmen schicken personenbezogene Daten etwa von Kunden oder Mitarbeitern in Länder außerhalb der EU. Dabei seien sich die Unternehmen nicht unbedingt der Tatsache bewusst, dass dafür klare Vorschriften gelten, erklärte der Hamburgische Datenschutzbeauftragte Johannes Caspar.

Hamburg (afp) > Viele deutsche Firmen schicken personenbezogene Daten etwa von Kunden oder Mitarbeitern in Länder außerhalb der EU. Dabei seien sich die Unternehmen nicht unbedingt der Tatsache bewusst, dass dafür klare Vorschriften gelten, erklärte der Hamburgische Datenschutzbeauftragte Johannes Caspar am Donnerstag. Mit neun anderen Datenschützern aus den Ländern will er deswegen zahlreiche Firmen zu ihrer Praxis befragen.

„In den letzten Jahren haben grenzüberschreitende Übermittlungen von personenbezogenen Daten in der Privatwirtschaft weiter massiv zugenommen“, erklärten die Datenschützer. Auch viele kleinere Firmen verarbeiteten Daten auf Servern externer Dienstleister, die außerhalb der EU stünden. Dies könne etwa passieren, wenn von außen Unterstützung eingekauft werde für elektronische Bewerbungsverfahren, Kundenservice oder Fernwartung. Viele derartige Dienste würden von US-Firmen angeboten.

Wer personenbezogene Daten in Länder außerhalb der EU transferieren will, müsse zuerst prüfen, „ob überhaupt sichergestellt werden kann, dass die Daten auch nach der Übermittlung noch angemessen geschützt bleiben“, mahnten die Datenschützer. „Andernfalls muss die Übermittlung unterbleiben.“

Die zehn Landesbehörden wollen in den nächsten Wochen zufällig ausgewählte Firmen unterschiedlicher Größe und aus unterschiedlichen Branchen zu dem Thema anschreiben. Ein wichtiges Ziel sei die „Sensibilisierung der Unternehmen“, erklärten sie.

Unter anderem werde gezielt nach dem „Einsatz von Produkten und Leistungen externer Anbieter gefragt“, von denen die Datenschützer wissen, dass sie Daten in Nicht-EU-Staaten schicken. Wenn die Firmen nach eigenen Angaben personenbezogene Daten in Staaten außerhalb der EU weiterleiten, werden sie demnach aufgefordert anzugeben, „auf welcher datenschutzrechtlichen Grundlage die Übermittlungen erfolgen“.

 

 

Hinterlassen Sie einen Kommentar