Vergabekammer BW: Keine Personenbezogene Daten an US-Tochterfirmen
Nach Ansicht der Vergabekammer Baden-Württemberg ist das Übermitteln von personenbezogenen Daten an europäische Tochterunternehmen von US-Konzernen unzulässig – selbst dann, wenn der Server in Europa steht.
Nach dem Wegfall des sogenannten Privacy-Shields-Abkommen ist es aufgrund der strengen europäischen Datenschutzbedingungen unzulässig, personenbezogene Daten an einen Dienst in den USA zu übermitteln. Eine Nutzung von Cloud-Diensten in den USA ist damit zumindest nur erschwert möglich.
Einige US-Konzerne besitzen jedoch europäische Tochterunternehmen, die ihrerseits Server in der EU betreiben. Eine Übermittlung von personenbezogenen Daten an solche Tochtergesellschaften ist ebenfalls unzulässig. Zu diesem Schluss kommt zumindest die Vergabekammer Baden-Württemberg. Ihrer Ansicht nach reicht es aus, dass der US-amerikanischen Mutterkonzern auf die personenbezogenen Daten zugreifen könnte. Dies alleine wäre bereits eine „Weitergabe“ von personenbezogenen Daten im Sinn der DSGVO und somit unter dem Strich unzulässig.
Die Entscheidung der Vergabekammer Baden-Württemberg ist allerdings noch nicht bestandskräftig. Die Vergabekammer prüft, ob öffentliche Einrichtung gegen das Vergaberecht verstoßen hatte. Die jetzige Entscheidung hatte die Kanzlei Gruendelpartner erwirkt.
Der Beitrag Vergabekammer BW: Keine Personenbezogene Daten an US-Tochterfirmen erschien zuerst auf Linux-Magazin.