Im Rahmen einer koordinierten, länderübergreifenden Kampagne schreiben die Datenschutzaufsichtsbehörden aktuell Unternehmen auf Basis eines Fragenkatalogs an. Ziel ist es, die Umsetzung der Anforderungen an internationale Datentransfers nach der Schrems-II Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) zu überprüfen. Dabei geht es unter anderem um den Einsatz von Dienstleistern in den Bereichen E-Mail-Versand, Hosting von Internetseiten, Webtracking, Verwaltung von Bewerbungsdaten, konzerninternen Datenaustausch von Kund:innen und Beschäftigtendaten. Für Unternehmen beziehen sich die Prüffragen häufig auch auf den E-Mail-Versand über die weitverbreitete neue Cloud-Lösung MS365 des Anbieters Microsoft.

DSFA caralegal - Datenschutzmanagement

Mit caralegal gelingt diese Behördenprüfung problemlos und vor allem schnell. Alle relevanten Dokumente und Nachweise zum Einsatz von Auftragsverarbeitern können per Knopfdruck exportiert und an die Behörden übermittelt werden. Sofern die prüfende Behörde nach dem ersten Antwortschreiben weitere Dokumente nachfordert, gelingt dies aufgrund der smarten Verknüpfungen innerhalb der Software ebenso problemlos. Die Zusammenstellung der weiteren Datenschutz-Dokumentation mit Bezug zum E-Mail-Versand mit MS365, des Verzeichnisses von Verarbeitungstätigkeiten (VVT), der Datenschutz-Folgenabschätzung (DSFA), sowie auch der ergriffenen technischen und organisatorischen Maßnahmen (TOM), gelingt mit wenigen Klicks und verschafft der zuständigen Behörde ohne Aufwand ein Gesamtbild über die Datenschutz-Dokumentation.

Zu den Fragen rund um die derzeitige Prüfung der Datenschutzaufsichtsbehörden nach Schrems II und den Anforderungen an eine datenschutzkonforme Nutzung von MS365 geben Schürmann Rosenthal Dreyer Rechtsanwälte einen Überblick.