Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

Artikel veröffentlicht am ,
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden.
Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay)

Die Datenschutzbeauftragten der EU erhoffen sich von den geplanten Regelungen zum Datenaustausch mit Drittstaaten ein "besseres Schutzniveau für betroffene Personen". Das geht aus einer gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EU-Datenschutzbeauftragten (EDSB) Wojciech Wiewiórowski vom 15. Januar 2021 hervor. Die EU-Kommission hatte die Datenschützer gebeten, die beiden im November vorgestellten Entwürfe für neue Standarddatenschutzklauseln (SDK) zu kommentieren. Die SDK wurden früher auch Standardvertragsklauseln (SVK, engl. Standard Contractual Clauses/SSC) genannt.

Stellenmarkt
  1. Softwareentwickler Desktop/App (m/w/x)
    Hottgenroth Software GmbH & Co. KG / ETU Software GmbH, Köln
  2. System Requirement Analyst (m/w/d)
    Preh GmbH, Bad Neustadt (Saale)
Detailsuche

Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft. Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Jedoch garantierten die früheren SDK nach Ansicht von Datenschützern nicht das geforderte Schutzniveau.

Bestimmungen begrüßt

Der EDSA und Wiewiórowski begrüßen nun die besonderen Bestimmungen, mit denen die neuen SDK die Vorgaben des Schrems-Urteil berücksichtigen sollen. Das gelte insbesondere für verbindliche Anfragen von Behörden nach Offenlegung personenbezogener Daten. Die beiden Institutionen sind jedoch der Ansicht, dass mehrere Regelungen verbessert oder präzisiert werden könnten. Das betreffe beispielsweise den Geltungsbereich der SDK, bestimmte Rechte zugunsten Dritter, einzelne Verpflichtungen bei der Weiterleitung von Daten sowie bestimmte Aspekte, was die Einschätzung von Gesetzen in Drittstaaten hinsichtlich des Zugangs von Behörden zu öffentlichen Daten betrifft.

Die EDSA-Vorsitzende Andrea Jelinek sagte: "Die Bedingungen, unter denen SDK verwendet werden können, müssen für Organisationen klar sein, und betroffene Personen sollten wirksame Rechte und Rechtsmittel erhalten."

Vollständige Harmonisierung innerhalb der EU

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Weitgehend zufrieden zeigten sich die Datenschützer auch mit den neuen SDK bezüglich der Verarbeitung von Daten innerhalb der EU. Dies betrifft das Verhältnis zwischen den Verantwortlichen für die Datenverarbeitung (Controller) und sogenannten Auftragsverarbeitern (Processor). Diese neuen SDK hätten eine EU-weite Wirkung und zielten darauf ab, "eine vollständige Harmonisierung und Rechtssicherheit in der gesamten EU bei Verträgen zwischen Controllern und ihren Prozessoren sicherzustellen".

Auch in diesem Fall regten EDSA und EDSB Verbesserungen an. Dies betreffe beispielsweise das Zusammenspiel der beiden Dokumente, die sogenannte Docking-Klausel, die es weiteren Unternehmen ermöglichen soll, den SDK beizutreten. Zudem sollten in den Anhängen zu den SDK "die Rollen und Verantwortlichkeiten der einzelnen Parteien in Bezug auf jede Verarbeitungsaktivität so weit wie möglich klargestellt werden".

Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigte sich zufrieden mit der Position der EU-Datenschützer. "Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen", sagte Kelber in einer Pressemitteilung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Malware
Mehrere Kliniken nach Hackerangriff vom Netz genommen

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
Artikel
  1. Ocean Plastic Mouse: Microsoft baut Maus aus recyceltem Ozeanplastik
    Ocean Plastic Mouse
    Microsoft baut Maus aus recyceltem Ozeanplastik

    Die Ocean Plastic Mouse von Microsoft ist eine kabellose Maus, die aus einem besonderen Material gefertigt wurde.

  2. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

  3. Y - The Last Man: Eine Welt der Frauen
    Y - The Last Man
    Eine Welt der Frauen

    Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
    Eine Rezension von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /