EuGH im Juli 2020 das Privacy Shield f\u00fcr ung\u00fcltig erkl\u00e4rte<\/a>, soll nach dem Willen der EU-Kommission mit neuen „Standardvertragsklauseln“ (SCC) der Transfer von Kundendaten aus der EU in Drittstaaten wie die USA zumindest eingeschr\u00e4nkt m\u00f6glich bleiben.<\/p>\nHintergrund der Entscheidung ist insbesondere die m\u00f6gliche Massen\u00fcberwachung durch Sicherheitsbeh\u00f6rden wie FBI und NSA durch die FISA-Regelung oder den Cloud Act. Der Datenschutzstandard in den Vereinigten Staaten sei so nicht mit dem der EU vergleichbar.<\/p>\n
Die Standardvertragsklauseln f\u00fcr Verantwortliche und ihre Auftragsverarbeiter werden eine EU-weite Wirkung haben und zielen darauf ab, eine vollst\u00e4ndige Harmonisierung und Rechtssicherheit in der gesamten EU zu gew\u00e4hrleisten.<\/p>\n
Umgang mit ausl\u00e4ndischen Beh\u00f6rdenanfragen \u2013 Betroffene sollen benachrichtigt werden<\/h3>\n
Den wesentlichen Kern der Erg\u00e4nzung stellt der Umgang mit ausl\u00e4ndischen Beh\u00f6rdenanfragen dar. In solchen F\u00e4llen soll zuk\u00fcnftig eine Information der betroffenen Kunden, Mitarbeiter oder Gesch\u00e4ftspartner (ergo der \u201eBetroffenen\u201c) der verantwortlichen Unternehmen erfolgen.<\/p>\n
Der Auftragsverarbeiter soll mit einem Anhang zu den SCC zusagen, Betroffene unverz\u00fcglich zu benachrichtigen, wenn er einen rechtsverbindlichen Antrag einer Beh\u00f6rde auf Herausgabe personenbezogener Informationen erh\u00e4lt. Sollte ihm dies rechtlich untersagt sein, so hat er sich „nach besten Kr\u00e4ften um eine Aufhebung des Verbots“ zu bem\u00fchen. Zudem soll die Stelle, die Daten bezieht, „alle verf\u00fcgbaren Rechtsmittel“ aussch\u00f6pfen.<\/p>\n
Der EDSA \u00a0bef\u00fcrwortet vor allem, dass die neuen Vertr\u00e4ge spezifischeren Schutz vor allem bei verbindlichen Ersuchen von Beh\u00f6rden zur Offenlegung personenbezogener Daten vors\u00e4hen. Dadurch entsprechen sie eher den Anforderungen der Datenschutz-Grundverordnung und des „Schrems-II-Urteils“ des EuGH.<\/p>\n
Rollen und Verantwortlichkeiten festlegen<\/h3>\n
Auch der parallele Entwurf der Kommission f\u00fcr Muster-Datenschutzklauseln zwischen Firmen oder Beh\u00f6rden und Auftragsverarbeitern, die ihren Sitz in der EU haben, trifft bei den europ\u00e4ischen Datenschutzbeauftragten auf \u00fcberwiegende Zustimmung. Dieser enth\u00e4lt unter anderem sogenannte „Andockklausel“, die es weiteren Stellen erm\u00f6glicht, den SCCs beizutreten, sowie weitere Aspekte, die die Pflichten der Auftragsverarbeiter betreffen.
\nDer Bundesdatenschutzbeauftragte Ulrich Kelber w\u00fcrdigte den Entwurf: Der angenommene Vorschlag k\u00f6nnte „Rechtssicherheit f\u00fcr den Datenaustausch mit L\u00e4ndern au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraumes bringen, ohne Einschr\u00e4nkungen beim Datenschutz zu machen“.
\nOb er das allerdings angesichts der hohen H\u00fcrden durch die rechtstaatlich zweifelhafte US-amerikanische Gesetzgebung tats\u00e4chlich leisten wird, wird von der neuen US-Regierung abh\u00e4ngen.<\/p>\n","protected":false},"excerpt":{"rendered":"
In den Prozess um eine legale Daten\u00fcbermittlung in Drittstaaten kommt erneut Bewegung: Nach dem Aus f\u00fcr den transatlantischen „Privacy Shield“ soll nach dem Willen der EU-Kommission mit neuen „Standardvertragsklauseln“ (SCC) der Transfer von Kundendaten aus der EU in Drittstaaten wie die USA zumindest eingeschr\u00e4nkt m\u00f6glich bleiben. Ein entsprechender Entwurf der EU-Kommission wurde durch den Europ\u00e4ischen […]<\/p>\n","protected":false},"author":9,"featured_media":2448,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-2620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=2620"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2620\/revisions"}],"predecessor-version":[{"id":2621,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2620\/revisions\/2621"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/2448"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=2620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=2620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=2620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}