• IT-Karriere:
  • Services:

Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten

Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.

Ein Bericht von veröffentlicht am
Die Daten zwischen Europa und den USA sollen ungestört fließen.
Die Daten zwischen Europa und den USA sollen ungestört fließen. (Bild: Heinz-Peter Bader/Reuters)

Die EU-Kommission will den Datenaustausch innerhalb der EU sowie mit Drittstaaten wie den USA und Großbritannien auf eine neue rechtliche Grundlage stellen. Dazu veröffentlichte die Kommission in der vergangenen Woche zwei Entwürfe für sogenannte Standardvertragsklauseln (SVK). Vor allem seit dem Urteil des Europäischen Gerichtshofes (EuGH) zum sogenannten Privacy Shield im Juli 2020 (Schrems II) herrscht große Unsicherheit, was die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in die USA betrifft.

Inhalt:
  1. Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten
  2. Empfehlungen der EU-Datenschützer veröffentlicht

Zwar hat der EuGH den Privacy Shield für unwirksam erklärt, die Standardvertragsklauseln aber prinzipiell als Alternative zu Datenabkommen wie dem Privacy Shield oder dem vorangegangenen Safe-Harbor-Abkommen akzeptiert. Das bedeutete jedoch keinen Freibrief für aktuell gültige Standardvertragsklauseln. Denn im Grunde müssen diese ebenfalls ein angemessenes Schutzniveau europäischer Daten in einem Drittland garantieren. Solange der Privacy Shield nicht aktualisiert ist, was nach den Regierungswechsel in Washington dauern könnte, könnten bessere SVK den Unternehmen weiterhelfen.

Vergleichbares Datenschutzniveau gewährleisten

Das will die EU-Kommission nun mit einem neuen "Werkzeugkasten" realisieren, der die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) zum Datentransfer umsetzen soll. Kommissionsvizepräsidentin Vera Jourová sagte zur Vorstellung der Entwürfe: "Internationale Datenflüsse sind das Lebenselixier einer modernen Wirtschaft. Mit diesem aktualisierten Werkzeug möchten wir ein hohes Maß an Schutz für unsere persönlichen Daten gewährleisten, unabhängig davon, wo sie sich befinden und wann sie reisen." EU-Justizkommissar Didier Reynders ergänzte: "Nach dem Urteil Schrems II haben wir nicht bei null angefangen. Wir haben bereits intensiv daran gearbeitet, die bestehenden Standardvertragsklauseln zu modernisieren, um sicherzustellen, dass sie den modernen Wirtschaftsrealitäten entsprechen."

Prinzipiell muss die EU dafür sorgen, dass beim Transfer personenbezogener Daten in Drittstaaten ein vergleichbares Datenschutzniveau wie in Europa eingehalten wird. Im Falle des Privacy Shield beanstandete der EuGH unter anderem, dass die Überwachungsprogramme der USA, die sich auf die dortigen Rechtsvorschriften stützten, "nicht auf das zwingend erforderliche Maß beschränkt" seien. Daher würden die Anforderungen an das EU-Recht "nach dem Grundsatz der Verhältnismäßigkeit" nicht erfüllt. Zudem eröffne der sogenannte Ombudsmechanismus den betroffenen Personen keinen Rechtsweg zu einem Organ, das Garantien böte, die den nach EU-Recht erforderlichen Garantien der Sache nach gleichwertig wären.

Datenimporteure sollen über Geheimdienstabfragen informieren

Stellenmarkt
  1. Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  2. betzemeier automotive software GmbH & Co. KG, Minden

Dem nun veröffentlichten 29-seitigen Anhang zufolge muss ein Datenimporteur den Datenexporteur darüber informieren, wenn ein rechtlich bindendes Auskunftsbegehren für die Daten eines EU-Bürgers gestellt wurde. Auch die betroffene Person soll informiert werden, wenn nötig mit Hilfe des Datenexporteurs. "Diese Mitteilung muss Informationen über die angeforderten personenbezogenen Daten, die ersuchende Behörde, die Rechtsgrundlage für die Anfrage und die erteilte Antwort enthalten", heißt es in dem Vorschlag.

Sollte der Datenimporteur rechtlich darin gehindert sein, den Exporteur über die Anfrage zu informieren, muss er "bestmöglich" versuchen, eine Ausnahmeerlaubnis von der Geheimhaltungspflicht zu erlangen. Zudem solle er diese "bestmöglichen Anstrengungen" dokumentieren und auf Anfrage des Exporteurs belegen können. Darüber hinaus muss sich der Importeur verpflichten, die Rechtmäßigkeit des Auskunftsbegehrens zu prüfen und " alle verfügbaren Rechtsmittel zur Anfechtung des Antrags auszuschöpfen", wenn es dafür Gründe geben sollte. Bis zu einer Gerichtsentscheidung soll der Importeur die Daten des betroffenen EU-Bürgers möglichst zurückhalten. Ebenfalls muss sich der Importeur verpflichten, bei einem Auskunftsbegehren auf Basis einer "sinnvollen Auslegung der Anfrage" so wenig Daten wie möglich herauszugeben.

Doch reicht der Vorschlag aus, um die Anforderungen von Datenschützern und Gerichten zu erfüllen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Empfehlungen der EU-Datenschützer veröffentlicht 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

Jakelandiar 17. Nov 2020 / Themenstart

Das wird NIEMAND unterzeichnen da es nicht Realistisch ist. Die Folge ist eher das es in...

franzropen 17. Nov 2020 / Themenstart

Dank Cloud Act sind sie schon betroffen, da auch die europäischen Niederlassungen Daten...

jones1024 17. Nov 2020 / Themenstart

...also was die Datensicherheit angeht. Die Karten liegen offen auf dem Tisch. Und das...

Kommentieren


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
    •  /