de en
Nexia Ebner Stolz

Rechtsberatung

Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Demnächst wird der EuGH die von der EU-Kom­mis­sion veröff­ent­lich­ten sog. Stan­dard­ver­trags­klau­seln ei­ner ge­nauen Prüfung un­ter­zie­hen.

Diese sind oft die Rechts­grund­lage für in­ter­na­tio­nale Trans­fers von per­so­nen­be­zo­ge­nen Da­ten. Deut­sche Un­ter­neh­men nut­zen mehr­heit­lich diese Klau­seln, um Da­ten mit Un­ter­neh­men oder Stand­or­ten außer­halb der EU aus­zu­tau­schen. Die Rechtmäßig­keit die­ser Klau­seln steht nun al­ler­dings auf dem Prüfstand, was er­heb­li­che Rechts­un­si­cher­hei­ten mit sich bringt. Grund ist eine Vor­lage des iri­schen Ge­richts­hofs an den EuGH vom 3.10.2017 bezüglich der Rechtmäßig­keit die­ser Stan­dard­ver­trags­klau­seln.

Hinweis

Das Ur­teil der EU-Rich­ter könnte auch Da­tenüber­tra­gun­gen auf Ba­sis des sog. Pri­vacy Shields in Frage stel­len, das der­zeit eine taug­li­che Rechts­grund­lage für den Da­ten­aus­tausch mit den USA dar­stellt. Der iri­sche Ge­richts­hof äußert ge­ne­relle Zwei­fel, ob das Grund­recht auf ge­richt­li­chen Rechts­schutz für EU-Bürger in den USA ge­wahrt ist.

Ein Aus für die Stan­dard­ver­trags­klau­seln oder das Pri­vacy Shield würde die deut­sche Wirt­schaft hart tref­fen. Stan­dard­ver­trags­klau­seln sind bis­lang das meist­ge­nutzte In­stru­ment, um einen Da­ten­aus­tausch mit Drittländern da­ten­schutz­recht­lich zulässig zu ge­stal­ten. Zu­dem spie­len die nun auf den Prüfstand ge­stell­ten Klau­seln eine be­deu­tende Rolle in der mühsam er­ar­bei­te­ten EU-Da­ten­schutz-Grund­ver­ord­nung (DS-GVO), die ab dem 25.5.2018 statt der bis­lang gel­tende Da­ten­schutz-Richt­li­nie un­mit­tel­bar für sämt­li­che Mit­glieds­staa­ten gilt und u. a. re­gelt, un­ter wel­chen Umständen per­so­nen­be­zo­gene Da­ten aus der EU in Dritt­staa­ten über­mit­telt wer­den dürfen.

Hinweis

Un­ter­neh­men, die in­ter­na­tio­nal agie­ren oder Dienst­leis­tun­gen nut­zen, bei de­nen Da­ten in­ter­na­tio­nal aus­ge­tauscht wer­den, soll­ten sich über diese recht­li­chen Ent­wick­lun­gen auf dem Lau­fen­den hal­ten. Für eine Ori­en­tie­rung zur recht­li­chen Ab­si­che­rung von in­ter­na­tio­na­len Da­ten­trans­fers hat der Bit­kom einen neuen Leit­fa­den er­ar­bei­tet, der die Neue­run­gen und Vor­ga­ben der Da­ten­schutz-Grund­ver­ord­nung für Dritt­staa­ten-Trans­fers erläutert und einen Über­blick über die ver­schie­de­nen taug­li­chen Rechts­grund­la­gen gibt. Der Leit­fa­den ist ab­ruf­bar un­ter: https://www.bit­kom.org/no­in­dex/Pu­bli­ka­tio­nen/2017/Leit­fa­den/LF-Ver­ar­bei­tung-per­so­nen­be­zo­ge­ner-Da­ten-DE-on­line-fi­nal.pdf. Er berück­sich­tigt al­ler­dings noch nicht die hier be­schrie­bene Pro­blem­stel­lung, dass ein Vor­ge­hen auf Ba­sis der ge­nann­ten Rechts­grund­la­gen mögli­cher­weise demnächst durch den EuGH für un­zulässig erklärt wird.
 
 

nach oben