Datenschützer benennen Konsequenzen aus Schrems-II-Urteil des EuGH

Mit einem Fragen-Antworten-Katalog klärt der Europäische Datenschutzausschuss (EDSA) entscheidende Fragen zu den Konsequenzen, die aus dem Schrems-II-Urteil des Europäischen Gerichtshofs zum Datentransfer in Länder außerhalb der EU zu ziehen sind. Das Dokument ist nicht abschließend. Der EDSA kündigte am 24.07.2020 an, weitere Antworten zu ergänzen.

"Privacy Shield" ab sofort keine Grundlage für Datenverarbeitung mehr

Es komme jetzt darauf an, dass die europäischen Datenschutzaufsichtsbehörden ihre beaufsichtigten Stellen intensiv zu alternativen Grundlagen für den internationalen Datenaustausch beziehungsweise Umstellungen beraten, so der EDSA. Die mit dem Katalog erteilten europaweit verbindlichen Auskünfte beträfen zunächst Fragen, die den Datenschutzaufsichtsbehörden sehr oft gestellt worden seien. Festgestellt werde beispielsweise, dass es keine "Gnadenfrist" für Datenverarbeitungen auf Grundlage des vom EuGH für ungültig erklärten "Privacy Shield" geben wird. Die Umstellung müsse ohne Verzögerung erfolgen.

Regeln für Standardvertragsklauseln

Zudem gibt das Dokument laut EDSA Hinweise zur Zukunft der sogenannten Standardvertragsklauseln. Diese seien weiterhin eine mögliche Grundlage für den Datentransfer, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber. Eine Übermittlung von Daten in die USA könne allerdings nur dann über Standardvertragsklauseln begründet werden, wenn zusätzliche Maßnahmen getroffen würden, die das gleiche Datenschutzniveau wie in der EU gewährleisteten. Dabei müssten die Umstände der Datentransfers von Fall zu Fall betrachtet werden. Das gelte auch für die Übermittlung in andere Länder.

Datenverarbeitungs-Verträge mit externen Dienstleistern sind zu prüfen

Der EDSA erklärt außerdem, welche Maßnahmen ergriffen werden müssen, wenn die Datenverarbeitung von Unternehmen und Behörden über einen externen Dienstleister läuft. Wer nicht weiß, ob bei der Datenverarbeitung auch Daten in ein Drittland gesendet werden, müsse jetzt seine Verträge mit den Dienstleistern prüfen.

Redaktion beck-aktuell, 24. Juli 2020.

Weiterführende Links

Aus der Datenbank beck-online

EuGH, Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten - Schrems II, GRUR-RS 2020, 16082

EU-Kommission, Suche nach Alternativen zum "Privacy Shield", Meldung vom 09.06.2020, MMR-Aktuell 2020, 429855

Aus dem Nachrichtenarchiv

EuGH-Generalanwalt: Regeln für Datentransfers aus Europa können in Kraft bleiben, Meldung der beck-aktuell-Redaktion vom 23.12.2019, becklink 2015108

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.