Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II

Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra personuppgifter till USA. Sådana överföringar aktualiseras regelbundet vid användning av amerikanska molntjänster.

Tillsynsmyndigheterna har tagit fram en revisionsenkät för granskning av vanligt förekommande molntjänster som exempelvis tjänster för e-post, webbhosting, webbtracking och hantering av personaldata. Revisionsenkäterna kommer att skickas till ett urval av företag.

I sitt pressmeddelande förtydligar Berlins dataskyddsmyndighet, som deltar i tillsynen, att standardavtalsklausulerna i sig inte är en giltig överföringsgrund. Olika molntjänstleverantörer, däribland Microsoft, har tidigare påstått att standardavtalsklausulerna utgör en giltig överföringsgrund, vilket har bidraget till förvirring bland personuppgiftsansvariga företag, myndigheter och andra organisationer.

I fallet att en molntjänstleverantör använder en ogiltig överföringsgrund för att överföra personuppgifter till USA är det vanligtvis leverantörens kund som bär ansvaret då kunden instruerar leverantören att genomföra överföringen genom avtalsvillkoren (som vanligtvis inte kan omförhandlas). Kunderna riskerar således att få sanktionsavgifter riktade mot sig.

De tyska dataskyddsmyndigheternas tillsyn inleds bara några dagar efter EDPS, europeiska datatillsynsmannen, inledde två granskningar av EU-institutioner som använder molntjänster som tillhandahålls av Amazon och Microsoft (läs mer om detta här).

De dataskyddsmyndigheter som deltar i tillsynen är:

 

Mer information

Källa: Revisionsenkäterna

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.