Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten

Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.

Ein Bericht von veröffentlicht am
Die Daten zwischen Europa und den USA sollen ungestört fließen.
Die Daten zwischen Europa und den USA sollen ungestört fließen. (Bild: Heinz-Peter Bader/Reuters)

Die EU-Kommission will den Datenaustausch innerhalb der EU sowie mit Drittstaaten wie den USA und Großbritannien auf eine neue rechtliche Grundlage stellen. Dazu veröffentlichte die Kommission in der vergangenen Woche zwei Entwürfe für sogenannte Standardvertragsklauseln (SVK). Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft.

Inhalt:
  1. Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten
  2. Empfehlungen der EU-Datenschützer veröffentlicht

Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Das bedeutete jedoch keinen Freibrief für aktuell gültige Standardvertragsklauseln. Denn im Grunde müssen diese ebenfalls ein angemessenes Schutzniveau europäischer Daten in einem Drittland garantieren. Solange der Privacy Shield nicht aktualisiert ist, was nach den Regierungswechsel in Washington dauern könnte, könnten bessere SVK den Unternehmen weiterhelfen.

Vergleichbares Datenschutzniveau gewährleisten

Das will die EU-Kommission nun mit einem neuen "Werkzeugkasten" realisieren, der die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) zum Datentransfer umsetzen soll. Kommissionsvizepräsidentin Vera Jourová sagte zur Vorstellung der Entwürfe: "Internationale Datenflüsse sind das Lebenselixier einer modernen Wirtschaft. Mit diesem aktualisierten Werkzeug möchten wir ein hohes Maß an Schutz für unsere persönlichen Daten gewährleisten, unabhängig davon, wo sie sich befinden und wann sie reisen." EU-Justizkommissar Didier Reynders ergänzte: "Nach dem Urteil Schrems II haben wir nicht bei null angefangen. Wir haben bereits intensiv daran gearbeitet, die bestehenden Standardvertragsklauseln zu modernisieren, um sicherzustellen, dass sie den modernen Wirtschaftsrealitäten entsprechen."

Prinzipiell muss die EU dafür sorgen, dass beim Transfer personenbezogener Daten in Drittstaaten ein vergleichbares Datenschutzniveau wie in Europa eingehalten wird. Im Falle des Privacy Shield beanstandete der EuGH unter anderem, dass die Überwachungsprogramme der USA, die sich auf die dortigen Rechtsvorschriften stützten, "nicht auf das zwingend erforderliche Maß beschränkt" seien. Daher würden die Anforderungen an das EU-Recht "nach dem Grundsatz der Verhältnismäßigkeit" nicht erfüllt. Zudem eröffne der sogenannte Ombudsmechanismus den betroffenen Personen keinen Rechtsweg zu einem Organ, das Garantien böte, die den nach EU-Recht erforderlichen Garantien der Sache nach gleichwertig wären.

Datenimporteure sollen über Geheimdienstabfragen informieren

Stellenmarkt
  1. Software Support Spezialisten (m/w/d)
    IGH Infotec AG, Langenfeld
  2. Specialist* Digital Production Systems
    Harting Electric GmbH & Co. KG, Espelkamp
Detailsuche

Dem nun veröffentlichten 29-seitigen Anhang zufolge muss ein Datenimporteur den Datenexporteur darüber informieren, wenn ein rechtlich bindendes Auskunftsbegehren für die Daten eines EU-Bürgers gestellt wurde. Auch die betroffene Person soll informiert werden, wenn nötig mit Hilfe des Datenexporteurs. "Diese Mitteilung muss Informationen über die angeforderten personenbezogenen Daten, die ersuchende Behörde, die Rechtsgrundlage für die Anfrage und die erteilte Antwort enthalten", heißt es in dem Vorschlag.

Sollte der Datenimporteur rechtlich darin gehindert sein, den Exporteur über die Anfrage zu informieren, muss er "bestmöglich" versuchen, eine Ausnahmeerlaubnis von der Geheimhaltungspflicht zu erlangen. Zudem solle er diese "bestmöglichen Anstrengungen" dokumentieren und auf Anfrage des Exporteurs belegen können. Darüber hinaus muss sich der Importeur verpflichten, die Rechtmäßigkeit des Auskunftsbegehrens zu prüfen und " alle verfügbaren Rechtsmittel zur Anfechtung des Antrags auszuschöpfen", wenn es dafür Gründe geben sollte. Bis zu einer Gerichtsentscheidung soll der Importeur die Daten des betroffenen EU-Bürgers möglichst zurückhalten. Ebenfalls muss sich der Importeur verpflichten, bei einem Auskunftsbegehren auf Basis einer "sinnvollen Auslegung der Anfrage" so wenig Daten wie möglich herauszugeben.

Doch reicht der Vorschlag aus, um die Anforderungen von Datenschützern und Gerichten zu erfüllen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Empfehlungen der EU-Datenschützer veröffentlicht 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
3D-Druck-Messe Formnext 2021
Raus aus der Nische

3D-Druck wird immer schneller, schöner und effizienter. Die Technologie ist dabei, die Produktion zu revolutionieren und in unseren Alltag einzuziehen.
Ein Bericht von Elias Dinter

3D-Druck-Messe Formnext 2021: Raus aus der Nische
Artikel
  1. K|Lens One: Erstes Lichtfeldobjektiv für Spiegelreflexkameras entwickelt
    K|Lens One
    Erstes Lichtfeldobjektiv für Spiegelreflexkameras entwickelt

    Das Spin-off eines Max-Planck-Instituts hat ein Lichtfeldobjektiv für herkömmliche DSLRs entwickelt. Auf Kickstarter kann es unterstützt werden.

  2. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Diese Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  3. KI sagt Bundeswehr das Weltraumwetter voraus
     
    KI sagt Bundeswehr das Weltraumwetter voraus

    Viele Firmen haben längst den Nutzen künstlicher Intelligenz (KI) für ihre Geschäftsmodelle erkannt. Wie die Bundeswehr KI wirksam einsetzen könnte, erprobt sie mit der BWI als Digitalisierungspartner.
    Sponsored Post von BWI

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial-SSDs zu Bestpreisen • Nur noch heute: Bis zu 75% auf Switch-Spiele • G.Skill 64GB Kit 3800MHz 319€ • Bis zu 300€ Direktabzug auf TVs, Laptops uvm. bei MM/Saturn • Blizzard-Geschenkkarten • Alternate (u. a. Biostar Mainboard 64,90€) • Xbox Series S 275,99€ [Werbung]
    •  /