deen
Nexia Ebner Stolz

Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Demnächst wird der EuGH die von der EU-Kommission veröffentlichten sog. Standardvertragsklauseln einer genauen Prüfung unterziehen.

Diese sind oft die Rechts­grund­lage für inter­na­tio­nale Trans­fers von per­so­nen­be­zo­ge­nen Daten. Deut­sche Unter­neh­men nut­zen mehr­heit­lich diese Klau­seln, um Daten mit Unter­neh­men oder Stand­or­ten außer­halb der EU aus­zu­tau­schen. Die Recht­mä­ß­ig­keit die­ser Klau­seln steht nun aller­dings auf dem Prüf­stand, was erheb­li­che Recht­s­un­si­cher­hei­ten mit sich bringt. Grund ist eine Vor­lage des iri­schen Gerichts­hofs an den EuGH vom 3.10.2017 bezüg­lich der Recht­mä­ß­ig­keit die­ser Stan­dard­ver­trags­klau­seln.

Hin­weis

Das Urteil der EU-Rich­ter könnte auch Daten­über­tra­gun­gen auf Basis des sog. Pri­vacy Shields in Frage stel­len, das der­zeit eine taug­li­che Rechts­grund­lage für den Daten­aus­tausch mit den USA dar­s­tellt. Der iri­sche Gerichts­hof äußert gene­relle Zwei­fel, ob das Grund­recht auf gericht­li­chen Rechts­schutz für EU-Bür­ger in den USA gewahrt ist.

Ein Aus für die Stan­dard­ver­trags­klau­seln oder das Pri­vacy Shield würde die deut­sche Wirt­schaft hart tref­fen. Stan­dard­ver­trags­klau­seln sind bis­lang das meist­ge­nutzte Instru­ment, um einen Daten­aus­tausch mit Dritt­län­dern daten­schutz­recht­lich zuläs­sig zu gestal­ten. Zudem spie­len die nun auf den Prüf­stand ges­tell­ten Klau­seln eine bedeu­tende Rolle in der müh­sam erar­bei­te­ten EU-Daten­schutz-Grund­ver­ord­nung (DS-GVO), die ab dem 25.5.2018 statt der bis­lang gel­tende Daten­schutz-Richt­li­nie unmit­tel­bar für sämt­li­che Mit­g­lieds­staa­ten gilt und u. a. regelt, unter wel­chen Umstän­den per­so­nen­be­zo­gene Daten aus der EU in Dritt­staa­ten über­mit­telt wer­den dür­fen.

Hin­weis

Unter­neh­men, die inter­na­tio­nal agie­ren oder Dienst­leis­tun­gen nut­zen, bei denen Daten inter­na­tio­nal aus­ge­tauscht wer­den, soll­ten sich über diese recht­li­chen Ent­wick­lun­gen auf dem Lau­fen­den hal­ten. Für eine Ori­en­tie­rung zur recht­li­chen Absi­che­rung von inter­na­tio­na­len Daten­trans­fers hat der Bit­kom einen neuen Leitfa­den erar­bei­tet, der die Neue­run­gen und Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung für Dritt­staa­ten-Trans­fers erläu­tert und einen Über­blick über die ver­schie­de­nen taug­li­chen Rechts­grund­la­gen gibt. Der Leitfa­den ist abruf­bar unter: https://www.bit­kom.org/noin­dex/Pub­li­ka­tio­nen/2017/Leitfa­den/LF-Ver­ar­bei­tung-per­so­nen­be­zo­ge­ner-Daten-DE-online-final.pdf. Er berück­sich­tigt aller­dings noch nicht die hier beschrie­bene Pro­b­lem­stel­lung, dass ein Vor­ge­hen auf Basis der genann­ten Rechts­grund­la­gen mög­li­cher­weise dem­nächst durch den EuGH für unzu­läs­sig erklärt wird.
 
 



nach oben