Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

Artikel veröffentlicht am ,
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden.
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay)

Die Datenschutzbeauftragten der EU erhoffen sich von den geplanten Regelungen zum Datenaustausch mit Drittstaaten ein "besseres Schutzniveau für betroffene Personen". Das geht aus einer gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EU-Datenschutzbeauftragten (EDSB) Wojciech Wiewiórowski vom 15. Januar 2021 hervor. Die EU-Kommission hatte die Datenschützer gebeten, die beiden im November vorgestellten Entwürfe für neue Standarddatenschutzklauseln (SDK) zu kommentieren. Die SDK wurden früher auch Standardvertragsklauseln (SVK, engl. Standard Contractual Clauses/SSC) genannt.

Stellenmarkt
  1. Softwareentwickler IoT (m/w/d)
    Pfeiffer Vacuum GmbH, Aßlar
  2. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft. Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Jedoch garantierten die früheren SDK nach Ansicht von Datenschützern nicht das geforderte Schutzniveau.

Bestimmungen begrüßt

Der EDSA und Wiewiórowski begrüßen nun die besonderen Bestimmungen, mit denen die neuen SDK die Vorgaben des Schrems-Urteil berücksichtigen sollen. Das gelte insbesondere für verbindliche Anfragen von Behörden nach Offenlegung personenbezogener Daten. Die beiden Institutionen sind jedoch der Ansicht, dass mehrere Regelungen verbessert oder präzisiert werden könnten. Das betreffe beispielsweise den Geltungsbereich der SDK, bestimmte Rechte zugunsten Dritter, einzelne Verpflichtungen bei der Weiterleitung von Daten sowie bestimmte Aspekte, was die Einschätzung von Gesetzen in Drittstaaten hinsichtlich des Zugangs von Behörden zu öffentlichen Daten betrifft.

Die EDSA-Vorsitzende Andrea Jelinek sagte: "Die Bedingungen, unter denen SDK verwendet werden können, müssen für Organisationen klar sein, und betroffene Personen sollten wirksame Rechte und Rechtsmittel erhalten."

Vollständige Harmonisierung innerhalb der EU

Golem Karrierewelt
  1. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    04./05.10.2022, virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
Weitere IT-Trainings

Weitgehend zufrieden zeigten sich die Datenschützer auch mit den neuen SDK bezüglich der Verarbeitung von Daten innerhalb der EU. Dies betrifft das Verhältnis zwischen den Verantwortlichen für die Datenverarbeitung (Controller) und sogenannten Auftragsverarbeitern (Processor). Diese neuen SDK hätten eine EU-weite Wirkung und zielten darauf ab, "eine vollständige Harmonisierung und Rechtssicherheit in der gesamten EU bei Verträgen zwischen Controllern und ihren Prozessoren sicherzustellen".

Auch in diesem Fall regten EDSA und EDSB Verbesserungen an. Dies betreffe beispielsweise das Zusammenspiel der beiden Dokumente, die sogenannte Docking-Klausel, die es weiteren Unternehmen ermöglichen soll, den SDK beizutreten. Zudem sollten in den Anhängen zu den SDK "die Rollen und Verantwortlichkeiten der einzelnen Parteien in Bezug auf jede Verarbeitungsaktivität so weit wie möglich klargestellt werden".

Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigte sich zufrieden mit der Position der EU-Datenschützer. "Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen", sagte Kelber in einer Pressemitteilung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /