Sowohl auf nationaler Ebene als auch auf EU-Ebene wollen die Datenschutzaufsichtsbehörden in naher Zukunft verstärkt die Einhaltung der DSGVO überprüfen und hierbei insbesondere den Fokus auf die Rechtmäßigkeit von Datenübertragungen in Drittstaaten legen.
Auf nationaler Ebene haben sich die Aufsichtsbehörden mehrerer Bundesländer in der Datenschutzkonferenz abgestimmt und Kontrollen der Datenübermittlungen von Unternehmen in Drittstaaten beschlossen. Nach der Definition aus dem Datenschutzrecht handelt es sich bei Drittstaaten um Länder außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraums.
Auch die Berliner Aufsichtsbehörde wird sich an dieser Überprüfung beteiligen. Dies geht aus einer entsprechenden Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit hervor. Im Rahmen der Überprüfung werden die ausgewählten Firmen angeschrieben und zu einzelnen Themen befragt. Hierbei wird es insbesondere um Fragen aus den Bereichen E-Mail-Versand, zum Hosting von Internetseiten, zum Webtracking, zur Verwaltung von Bewerberdaten und um den konzerninternen Datenaustausch gehen. Hierfür wurde seitens der Aufsichtsbehörden ein gemeinsamer Fragenkatalog erarbeitet. Dieser Fragenkatalog wurde seitens des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit veröffentlicht und kann hier abgerufen werden.
Auch auf europäischer Ebene soll das Thema der Einhaltung der DSGVO weiter voran gebracht werden. Die oberste europäische Datenschutzbehörde EDPS ist jedoch zunächst mit Untersuchungen in den eigenen Reihen beschäftigt. Derzeit wird intern die Nutzung der Clouddienste von AWS (Amazon-Web-Services) und Microsoft untersucht. In einer zweiten Untersuchung geht es um den Einsatz von Office 365 durch die Europäische Kommission.
Als Datenschützer sollte man nun im Bedarfsfalle sicher die Überprüfung eventueller Datenübermittlungen in Drittstaaten noch einmal auf die Agenda nehmen.