Im Juli 2020 hat das EuGH mit dem sogenannten Schrems II Urteil die Datenübermittlung in Drittländer, etwa in die USA, sehr eingeschränkt, um dies gelinde auszudrücken. Die Verunsicherung ist seitdem bei Organisationen sehr groß. Wie können, wie vom EuGH gefordert, Anpassungen an den Vertragswerken mit Nicht EU/EWR Auftragsverarbeitern realisiert werden? Die im Regelfall existierende Asymmetrie der Vertragspartner, klein gegen groß, und die Unsicherheit wie die geforderten Garantien der Verarbeitung im Drittland zu gestalten sind, neben dem Recht der Betroffenen auf rechtsstaatliche Mittel im Drittland, hat zur „Schrems II-Starre“ geführt. Nun gibt es den ersten konkreten Ansatz diesem Zustand zu entkommen.

[…]

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz hat einen grafischen Ablaufplan für die erforderliche Prüfung der DS-GVO konformen Datenübermittlung in Drittländer veröffentlicht. Dieser Ablaufplan stellt strukturiert und übersichtlich die notwendigen Schritte der nach dem EuGH Urteil Schrems II vielerorts beschriebenen Punkte dar. Wir können diese Veröffentlichung nur empfehlen und Ihnen den Link dazu mitteilen:

[…]

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kommt am 15.07.2020  zum Ergebnis, dass aktuell kein datenschutzkonformer Einsatz von Microsoft Office 365 möglich ist. Die Abstimmung war mit 9 zu 8 Stimmen denkbar knapp.  Die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands haben nun in einer eigenen Pressemitteilung am 02.10.2020 erklärt:

[…]