Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

Artikel veröffentlicht am ,
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden.
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay)

Die Datenschutzbeauftragten der EU erhoffen sich von den geplanten Regelungen zum Datenaustausch mit Drittstaaten ein "besseres Schutzniveau für betroffene Personen". Das geht aus einer gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EU-Datenschutzbeauftragten (EDSB) Wojciech Wiewiórowski vom 15. Januar 2021 hervor. Die EU-Kommission hatte die Datenschützer gebeten, die beiden im November vorgestellten Entwürfe für neue Standarddatenschutzklauseln (SDK) zu kommentieren. Die SDK wurden früher auch Standardvertragsklauseln (SVK, engl. Standard Contractual Clauses/SSC) genannt.

Stellenmarkt
  1. Prozessspezialist SAP IS-U (w/m/d)
    Stromnetz Hamburg GmbH, Hamburg
  2. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
Detailsuche

Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft. Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Jedoch garantierten die früheren SDK nach Ansicht von Datenschützern nicht das geforderte Schutzniveau.

Bestimmungen begrüßt

Der EDSA und Wiewiórowski begrüßen nun die besonderen Bestimmungen, mit denen die neuen SDK die Vorgaben des Schrems-Urteil berücksichtigen sollen. Das gelte insbesondere für verbindliche Anfragen von Behörden nach Offenlegung personenbezogener Daten. Die beiden Institutionen sind jedoch der Ansicht, dass mehrere Regelungen verbessert oder präzisiert werden könnten. Das betreffe beispielsweise den Geltungsbereich der SDK, bestimmte Rechte zugunsten Dritter, einzelne Verpflichtungen bei der Weiterleitung von Daten sowie bestimmte Aspekte, was die Einschätzung von Gesetzen in Drittstaaten hinsichtlich des Zugangs von Behörden zu öffentlichen Daten betrifft.

Die EDSA-Vorsitzende Andrea Jelinek sagte: "Die Bedingungen, unter denen SDK verwendet werden können, müssen für Organisationen klar sein, und betroffene Personen sollten wirksame Rechte und Rechtsmittel erhalten."

Vollständige Harmonisierung innerhalb der EU

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Weitgehend zufrieden zeigten sich die Datenschützer auch mit den neuen SDK bezüglich der Verarbeitung von Daten innerhalb der EU. Dies betrifft das Verhältnis zwischen den Verantwortlichen für die Datenverarbeitung (Controller) und sogenannten Auftragsverarbeitern (Processor). Diese neuen SDK hätten eine EU-weite Wirkung und zielten darauf ab, "eine vollständige Harmonisierung und Rechtssicherheit in der gesamten EU bei Verträgen zwischen Controllern und ihren Prozessoren sicherzustellen".

Auch in diesem Fall regten EDSA und EDSB Verbesserungen an. Dies betreffe beispielsweise das Zusammenspiel der beiden Dokumente, die sogenannte Docking-Klausel, die es weiteren Unternehmen ermöglichen soll, den SDK beizutreten. Zudem sollten in den Anhängen zu den SDK "die Rollen und Verantwortlichkeiten der einzelnen Parteien in Bezug auf jede Verarbeitungsaktivität so weit wie möglich klargestellt werden".

Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigte sich zufrieden mit der Position der EU-Datenschützer. "Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen", sagte Kelber in einer Pressemitteilung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus

Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
Artikel
  1. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

  2. Offene Befehlssatzarchitektur: SiFive hat den schnellsten RISC-V-Kern
    Offene Befehlssatzarchitektur
    SiFive hat den schnellsten RISC-V-Kern

    Die Performance des noch namenlosen RISC-V-Kerns soll 50 Prozent über der des Vorgängers liegen, zudem gibt es die Option für 16-Core-Cluster.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /