Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II

Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra personuppgifter till USA. Sådana överföringar aktualiseras regelbundet vid användning av amerikanska molntjänster.

Tillsynsmyndigheterna har tagit fram en revisionsenkät för granskning av vanligt förekommande molntjänster som exempelvis tjänster för e-post, webbhosting, webbtracking och hantering av personaldata. Revisionsenkäterna kommer att skickas till ett urval av företag.

I sitt pressmeddelande förtydligar Berlins dataskyddsmyndighet, som deltar i tillsynen, att standardavtalsklausulerna i sig inte är en giltig överföringsgrund. Olika molntjänstleverantörer, däribland Microsoft, har tidigare påstått att standardavtalsklausulerna utgör en giltig överföringsgrund, vilket har bidraget till förvirring bland personuppgiftsansvariga företag, myndigheter och andra organisationer.

I fallet att en molntjänstleverantör använder en ogiltig överföringsgrund för att överföra personuppgifter till USA är det vanligtvis leverantörens kund som bär ansvaret då kunden instruerar leverantören att genomföra överföringen genom avtalsvillkoren (som vanligtvis inte kan omförhandlas). Kunderna riskerar således att få sanktionsavgifter riktade mot sig.

De tyska dataskyddsmyndigheternas tillsyn inleds bara några dagar efter EDPS, europeiska datatillsynsmannen, inledde två granskningar av EU-institutioner som använder molntjänster som tillhandahålls av Amazon och Microsoft (läs mer om detta här).

De dataskyddsmyndigheter som deltar i tillsynen är:

Ladda ner revisionsenkäterna, endast tillgängliga på tyska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.