• IT-Karriere:
  • Services:

Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

Artikel veröffentlicht am ,
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden.
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay)

Die Datenschutzbeauftragten der EU erhoffen sich von den geplanten Regelungen zum Datenaustausch mit Drittstaaten ein "besseres Schutzniveau für betroffene Personen". Das geht aus einer gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EU-Datenschutzbeauftragten (EDSB) Wojciech Wiewiórowski vom 15. Januar 2021 hervor. Die EU-Kommission hatte die Datenschützer gebeten, die beiden im November vorgestellten Entwürfe für neue Standarddatenschutzklauseln (SDK) zu kommentieren. Die SDK wurden früher auch Standardvertragsklauseln (SVK, engl. Standard Contractual Clauses/SSC) genannt.

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Villingen-Schwenningen

Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft. Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Jedoch garantierten die früheren SDK nach Ansicht von Datenschützern nicht das geforderte Schutzniveau.

Bestimmungen begrüßt

Der EDSA und Wiewiórowski begrüßen nun die besonderen Bestimmungen, mit denen die neuen SDK die Vorgaben des Schrems-Urteil berücksichtigen sollen. Das gelte insbesondere für verbindliche Anfragen von Behörden nach Offenlegung personenbezogener Daten. Die beiden Institutionen sind jedoch der Ansicht, dass mehrere Regelungen verbessert oder präzisiert werden könnten. Das betreffe beispielsweise den Geltungsbereich der SDK, bestimmte Rechte zugunsten Dritter, einzelne Verpflichtungen bei der Weiterleitung von Daten sowie bestimmte Aspekte, was die Einschätzung von Gesetzen in Drittstaaten hinsichtlich des Zugangs von Behörden zu öffentlichen Daten betrifft.

Die EDSA-Vorsitzende Andrea Jelinek sagte: "Die Bedingungen, unter denen SDK verwendet werden können, müssen für Organisationen klar sein, und betroffene Personen sollten wirksame Rechte und Rechtsmittel erhalten."

Vollständige Harmonisierung innerhalb der EU

Weitgehend zufrieden zeigten sich die Datenschützer auch mit den neuen SDK bezüglich der Verarbeitung von Daten innerhalb der EU. Dies betrifft das Verhältnis zwischen den Verantwortlichen für die Datenverarbeitung (Controller) und sogenannten Auftragsverarbeitern (Processor). Diese neuen SDK hätten eine EU-weite Wirkung und zielten darauf ab, "eine vollständige Harmonisierung und Rechtssicherheit in der gesamten EU bei Verträgen zwischen Controllern und ihren Prozessoren sicherzustellen".

Auch in diesem Fall regten EDSA und EDSB Verbesserungen an. Dies betreffe beispielsweise das Zusammenspiel der beiden Dokumente, die sogenannte Docking-Klausel, die es weiteren Unternehmen ermöglichen soll, den SDK beizutreten. Zudem sollten in den Anhängen zu den SDK "die Rollen und Verantwortlichkeiten der einzelnen Parteien in Bezug auf jede Verarbeitungsaktivität so weit wie möglich klargestellt werden".

Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigte sich zufrieden mit der Position der EU-Datenschützer. "Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen", sagte Kelber in einer Pressemitteilung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  2. 2,89€
  3. 3,89€

franzropen 18. Jan 2021 / Themenstart

Muss nicht sein. Bei einer Gag-Order brauchen sie am Ende nur zu behaupten alles versucht...

Kommentieren


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Passwortmanager: Das letzte Mal Lastpass verwenden
Passwortmanager
Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

  1. Autofill Microsoft testet Passwortmanager
  2. Sicherheitslücke Admin-Passwort für Rettungsdienst-System ungeschützt im Netz
  3. Sicherheitslücke 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


      •  /