Nachdem zu Beginn des vergangenen Jahres die zweite Fassung der Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) EU-weit in Kraft getreten ist, haben die EU-Mitgliedstaaten diese bis zum 17. Oktober 2024 in nationales Recht umzusetzen. In Deutschland liegt bereits ein Referentenentwurf zum NIS-2-Umsetzungsgesetz (NIS2UmsuCG) vor.
Internationale Datenübermittlungen: Datenschutzaufsichtsbehörden starten koordinierte Prüfaktion
Dienstag, 15. November 2016
Im Nachgang zum Safe-Harbor-Urteil vom 6. Oktober 2015 und der Verabschiedung des EU-US Privacy Shields führen die Datenschutzaufsichtsbehörden aus Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt koordinierte Prüfungsaktionen durch. Es wird stichprobenartig überprüft, ob und auf welcher Grundlage internationale Datenübermittlungen vorgenommen werden.
Ziel der Prüfung ist es, dass die Unternehmen sich bewusst machen, im Rahmen welcher Geschäftsprozesse sie Daten außerhalb der EU / dem EWR übermitteln. Insbesondere bei Inanspruchnahme von Cloud-Lösungen sei vielen Unternehmen nicht bewusst, dass personenbezogene Daten außerhalb der EU / dem EWR übermittelt werden. Zudem soll den Datenschutzaufsichtsbehörden dadurch ermöglicht werden, Softwareprodukte, die häufig zum Einsatz kommen, künftig schwerpunktmäßig zu untersuchen.
