Die Landesbeauftrage für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen prüft im Rahmen einer länderübergreifenden Kontrolle Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten). Das Ziel ist die breite Durchsetzung der Anforderungen des Europäischen Gerichtshofs (EuGH) in seiner Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18). Darin hat das Gericht festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Wenn im Empfängerstaat kein der Datenschutzgrundverordnung gleichwertiges Schutzniveau für die personenbezogenen Daten gewährleistet ist, ist auch der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen (wie z.B. der effektiven Verschlüsselung im Vorfeld der Übermittlung) ausreichend. Das Urteil des EuGH erfordert in vielen Fällen eine grundlegende Umstellung lange praktizierter Geschäftsmodelle und -abläufe.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit ist sich der besonderen Herausforderungen, die das EuGH-Urteil zu Schrems II für die Unternehmen in Deutschland und Europa mit sich bringt, bewusst. Der Einbeziehung der angeschriebenen Unternehmen liegt kein besonderer Anlass zu Grunde.
Die Frist zur Beantwortung endet am 9. Juli 2021, die auszufüllenden Bögen können hier heruntergeladen werden (nicht barrierefrei).