Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten

Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.

Ein Bericht von veröffentlicht am
Die Daten zwischen Europa und den USA sollen ungestört fließen.
Die Daten zwischen Europa und den USA sollen ungestört fließen. (Bild: Heinz-Peter Bader/Reuters)

Die EU-Kommission will den Datenaustausch innerhalb der EU sowie mit Drittstaaten wie den USA und Großbritannien auf eine neue rechtliche Grundlage stellen. Dazu veröffentlichte die Kommission in der vergangenen Woche zwei Entwürfe für sogenannte Standardvertragsklauseln (SVK). Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft.

Inhalt:
  1. Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten
  2. Empfehlungen der EU-Datenschützer veröffentlicht

Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Das bedeutete jedoch keinen Freibrief für aktuell gültige Standardvertragsklauseln. Denn im Grunde müssen diese ebenfalls ein angemessenes Schutzniveau europäischer Daten in einem Drittland garantieren. Solange der Privacy Shield nicht aktualisiert ist, was nach den Regierungswechsel in Washington dauern könnte, könnten bessere SVK den Unternehmen weiterhelfen.

Vergleichbares Datenschutzniveau gewährleisten

Das will die EU-Kommission nun mit einem neuen "Werkzeugkasten" realisieren, der die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) zum Datentransfer umsetzen soll. Kommissionsvizepräsidentin Vera Jourová sagte zur Vorstellung der Entwürfe: "Internationale Datenflüsse sind das Lebenselixier einer modernen Wirtschaft. Mit diesem aktualisierten Werkzeug möchten wir ein hohes Maß an Schutz für unsere persönlichen Daten gewährleisten, unabhängig davon, wo sie sich befinden und wann sie reisen." EU-Justizkommissar Didier Reynders ergänzte: "Nach dem Urteil Schrems II haben wir nicht bei null angefangen. Wir haben bereits intensiv daran gearbeitet, die bestehenden Standardvertragsklauseln zu modernisieren, um sicherzustellen, dass sie den modernen Wirtschaftsrealitäten entsprechen."

Prinzipiell muss die EU dafür sorgen, dass beim Transfer personenbezogener Daten in Drittstaaten ein vergleichbares Datenschutzniveau wie in Europa eingehalten wird. Im Falle des Privacy Shield beanstandete der EuGH unter anderem, dass die Überwachungsprogramme der USA, die sich auf die dortigen Rechtsvorschriften stützten, "nicht auf das zwingend erforderliche Maß beschränkt" seien. Daher würden die Anforderungen an das EU-Recht "nach dem Grundsatz der Verhältnismäßigkeit" nicht erfüllt. Zudem eröffne der sogenannte Ombudsmechanismus den betroffenen Personen keinen Rechtsweg zu einem Organ, das Garantien böte, die den nach EU-Recht erforderlichen Garantien der Sache nach gleichwertig wären.

Datenimporteure sollen über Geheimdienstabfragen informieren

Stellenmarkt
  1. Software Entwickler (w/m/d)
    softEnergy GmbH, Rostock
  2. SAP FI/CO Inhouse Consultant (m/w/d) im Bereich International Systems and Solution Group (ISG)
    GLOBUS SB-Warenhaus Holding GmbH & Co. KG, St. Wendel
Detailsuche

Dem nun veröffentlichten 29-seitigen Anhang zufolge muss ein Datenimporteur den Datenexporteur darüber informieren, wenn ein rechtlich bindendes Auskunftsbegehren für die Daten eines EU-Bürgers gestellt wurde. Auch die betroffene Person soll informiert werden, wenn nötig mit Hilfe des Datenexporteurs. "Diese Mitteilung muss Informationen über die angeforderten personenbezogenen Daten, die ersuchende Behörde, die Rechtsgrundlage für die Anfrage und die erteilte Antwort enthalten", heißt es in dem Vorschlag.

Sollte der Datenimporteur rechtlich darin gehindert sein, den Exporteur über die Anfrage zu informieren, muss er "bestmöglich" versuchen, eine Ausnahmeerlaubnis von der Geheimhaltungspflicht zu erlangen. Zudem solle er diese "bestmöglichen Anstrengungen" dokumentieren und auf Anfrage des Exporteurs belegen können. Darüber hinaus muss sich der Importeur verpflichten, die Rechtmäßigkeit des Auskunftsbegehrens zu prüfen und " alle verfügbaren Rechtsmittel zur Anfechtung des Antrags auszuschöpfen", wenn es dafür Gründe geben sollte. Bis zu einer Gerichtsentscheidung soll der Importeur die Daten des betroffenen EU-Bürgers möglichst zurückhalten. Ebenfalls muss sich der Importeur verpflichten, bei einem Auskunftsbegehren auf Basis einer "sinnvollen Auslegung der Anfrage" so wenig Daten wie möglich herauszugeben.

Doch reicht der Vorschlag aus, um die Anforderungen von Datenschützern und Gerichten zu erfüllen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Empfehlungen der EU-Datenschützer veröffentlicht 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Jakelandiar 17. Nov 2020

Das wird NIEMAND unterzeichnen da es nicht Realistisch ist. Die Folge ist eher das es in...

franzropen 17. Nov 2020

Dank Cloud Act sind sie schon betroffen, da auch die europäischen Niederlassungen Daten...

jones1024 17. Nov 2020

...also was die Datensicherheit angeht. Die Karten liegen offen auf dem Tisch. Und das...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /