Gemeinsamer Fragenkatalog der Aufsichtsbehörden liegt nun vor
Der Datenschutzbeauftragte für Rheinland-Pfalz hat ein härteres Vorgehen zur Umsetzung des Drittlandtransfers nach der DS-GVO angekündigt.
So müssen nun alle Datenverarbeitungen im Zusammenhang mit Drittländern auf ihre Zulässigkeit hin untersucht und gegebenenfalls nachgebessert werden. Im Laufe des Jahres werden sich die Datenschützer auf Prüfungen und Sanktionen zum Drittlandtransfer konzentrieren. „Wer bis jetzt noch nicht auf die neue Rechtslage reagiert habe, muss umgehend aktiv werden, sofern dies denn nötig ist."
Unzulässige Datenübertragungen müssen nun ausgesetzt oder verboten werden. Nun sollen also stichprobenartige Kontrollen stattfinden. Der Datenschützer rät Verantwortlichen dazu, ihre Entscheidungen zu dokumentieren.
„Nach den nun erfolgten Informationsschreiben wird es stichprobenartige Kontrollen geben. Kommt der Verantwortliche oder Auftragsverarbeiter zu dem Schluss, dass eine Umstellung seiner Verträge oder Prozesse nicht erforderlich sei, sollte er dies, sowie die Gründe für die Entscheidung dokumentieren. Dies kann sanktionsmildernd wirken, sollte meine Behörde zu dem Ergebnis kommen, dass sehr wohl Anpassungen zu treffen waren und sind“, betont Professor Kugelmann.
Nach aktuellen Informationen nehmen an den länderübergreifenden Kontrollen die Aufsichtsbehörden aus Hamburg, Niedersachsen, Brandenburg, Berlin, Rheinland-Pfalz, dem Saarland und Bayern teil. Ausgewählte Unternehmen erhalten nun entsprechende Fragenkataloge.