EU-Standardvertragsklauseln vor dem Aus?

von Daniela Windelband

Safe Harbor, EU-Standardvertragsklauseln, EU-US-Privacy-Shield – raucht Ihnen auch der Kopf bzw. können Sie die Begriffe nicht mehr hören? Das ist leider keine gute Idee, denn in die Frage, wie personenbezogene Daten in Drittländer außerhalb der EU übermittelt werden können, kommt (mal wieder) Bewegung.

Alt Bekanntes

Seit dem Herbst 2015 ist nach einem Urteil des Europäischen Gerichtshofs (EuGH) eine Datenübermittlung auf der Grundlage von Safe Harbor nicht mehr möglich. In der Zeit nach dem Urteil bestand die einzige praktikable Möglichkeit, rechtskonform Daten, in z.B. die USA, zu übermitteln darin, mit dem jeweiligen Vertragspartner sog. EU-Standardvertragsklauseln abzuschließen. Hintergrund ist, dass personenbezogene Daten nur in Länder übermittelt werden dürfen, die ein der EU-vergleichbares Datenschutzniveau vorweisen können. Ist dies, wie bei den USA, nicht der Fall, springen die Standardvertragsklauseln in die Bresche, indem sie zwischen den beiden Vertragspartnern ein angemessenes Schutzniveau vereinbaren. Die Vertragsklauseln sind jedoch nicht nur für den Datentransfer in die USA, sondern vielmehr für jedes Land außerhalb der EU relevant, für das kein angemessenes Datenschutzniveau attestiert ist (Eine Übersicht finden Sie hier). Nach Auffassung der EU-Kommission stellen diese Vertragsklauseln eine ausreichende Garantie für den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen dar.

Jedoch hat der EuGH in seinem viel beachteten Urteil zum Datenschutzniveau von Drittländern festgestellt, dass in diesen Ländern zwar kein identisches Datenschutzniveau vorliegen muss, diese Drittstaaten jedoch aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen vergleichbare Freiheiten und Grundrechte wie in der EU gewährleisten müssen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK