EU-Datentransfer in Drittstaaten
Jetzt geht’s an Eingemachte
Fortsetzung des Artikels von Teil 1
Kunden sauer auf Systemhäuser
Thomas Ströbele, Chef des Comteam-Systemhauses YourIT und Experte für Datenschutz, beschreibt das Dilemma, in das Systemhäuser und IT-Dienstleister kommen könnten, wenn sie die aktuelle Rechtslage nicht auf dem Schirm haben. „Wenn Dienstleister ihren Kunden eine Lösung verkauft haben, weil der Hersteller explizit mit DSGVO-konformen Einsatz warb, und dieser Kunde auf die jetzt gestartete Überprüfung durch die Datenschutzbehörde nicht vorbereitet ist, wird der Ärger auf ihn zurückfallen“, sagt er gegenüber ICT CHANNEL.
Eine Dokumentation nach einem Fragengerüst könnte bereits helfen und dem Datenschützer signalisieren, ob das Unternehmen überhaupt die neue Rechtslage kennt und darauf vorbereitet ist. Eine Antwort auf die vielen Fragen der Datenschützer könnte beispielsweise sein, so Ströbele, dass nur dieser außerhalb der EU sitzende Hersteller ein speziell benötigtes Feature anbiete, dass es so bei anderen Softwareherstellern nicht gibt.
Ströbele zeigt die Krux am Mailversand-Anbieter Mailchimp, dessen Lösung ein bayerisches Unternehmen einsetzt, ohne die neue Rechtslage berücksichtigt zu haben. Im Blog von YourIT heißt es: „Nicht unbedingt, weil Mailchimp ein US-Unternehmen ist. Auch nicht, weil die Zusammenarbeit zwischen dem bayrischen Unternehmen und Mailchimp nicht auf den EU-Standardvertragsklauseln beruht hätte. Sondern weil das bayrische Unternehmen es versäumt hatte, zu überprüfen und zu dokumentieren, ob die Standardvertragsklauseln ausreichen, um ein der EU vergleichbares Datenschutzniveau sicherzustellen“.
Systemhäusern rät Ströbele dringend, ihre Kunden proaktiv auf die neuen Dokumentationspflichten hinzuweisen, die sich aus dem Schrems II-Urteil jetzt ergeben. „Das zeigt Professionalität und erspart Ärger vor unliebsamen Überraschungen“.
- Jetzt geht’s an Eingemachte
- Kunden sauer auf Systemhäuser
Lesen Sie mehr zum Thema
