„Mit der Prüfaktion werden wir die Unternehmen sensibilisieren, beraten und wenn nötig den Datenschutz durchsetzen“, sagte Block. Insgesamt sind zehn Bundesländer an der Aktion beteiligt.

Die Globalisierung und das Cloud Computing hätten die weltweiten Datenströme beschleunigt, erklärten die Datenschützer. Betroffen seien Daten von Kunden, Mitarbeitern oder Bewerbern. Selbst kleinere und mittlere Unternehmen in Deutschland verarbeiteten inzwischen zahlreiche Personendaten auf Servern externer Dienstleister. Viele dieser Dienste stammten von US-Unternehmen.

Die Verarbeitung und Speicherung von Daten aus Unternehmen in Deutschland auf Rechnern von Dienstleistern im Ausland ist nicht illegal. Allerdings müssen dabei etliche rechtliche und technische Rahmenbedingungen beachtet werden. Die Daten würden - oft ohne Wissen der Kunden - in Nicht-EU-Staaten übermittelt, hieß es. Eine Datenübermittlung in Länder außerhalb Europas sei aber nur zulässig, wenn die Daten dort angemessen geschützt seien.

Bei vielen Unternehmen, die auf IT-Dienstleister aus den USA setzen, hatte das Aus für das „Safe Harbor“-Abkommen durch ein Urteil des Europäischen Gerichtshofes im Oktober 2015 für große Verunsicherung gesorgt. Im Juli hatte allerdings die EU-Kommission die Entscheidung gefällt, dass unter den Regelungen der Nachfolgevereinbarung „Privacy Shield“ ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA besteht.

An der Prüfaktion beteiligen sich die Datenschutzbehörden von Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt.