Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II

Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra personuppgifter till USA. Sådana överföringar aktualiseras regelbundet vid användning av amerikanska molntjänster.

Tillsynsmyndigheterna har tagit fram en revisionsenkät för granskning av vanligt förekommande molntjänster som exempelvis tjänster för e-post, webbhosting, webbtracking och hantering av personaldata. Revisionsenkäterna kommer att skickas till ett urval av företag.

I sitt pressmeddelande förtydligar Berlins dataskyddsmyndighet, som deltar i tillsynen, att standardavtalsklausulerna i sig inte är en giltig överföringsgrund. Olika molntjänstleverantörer, däribland Microsoft, har tidigare påstått att standardavtalsklausulerna utgör en giltig överföringsgrund, vilket har bidraget till förvirring bland personuppgiftsansvariga företag, myndigheter och andra organisationer.

I fallet att en molntjänstleverantör använder en ogiltig överföringsgrund för att överföra personuppgifter till USA är det vanligtvis leverantörens kund som bär ansvaret då kunden instruerar leverantören att genomföra överföringen genom avtalsvillkoren (som vanligtvis inte kan omförhandlas). Kunderna riskerar således att få sanktionsavgifter riktade mot sig.

De tyska dataskyddsmyndigheternas tillsyn inleds bara några dagar efter EDPS, europeiska datatillsynsmannen, inledde två granskningar av EU-institutioner som använder molntjänster som tillhandahålls av Amazon och Microsoft (läs mer om detta här).

De dataskyddsmyndigheter som deltar i tillsynen är:

Ladda ner revisionsenkäterna, endast tillgängliga på tyska, här.

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom AI, personlig integritet och informationssäkerhet.