- Anzeigen -

Maßgabe der Artikel-29-Datenschutzgruppe


BvD sieht nach EuGH-Entscheidung zur Ungültigkeit des EU-US "Privacy Shield" Europäische Kommission am Zug
Nach Auffassung des BvD sind die viel diskutierten und auch vom EuGH thematisierten und als rechtmäßig befundenen Standardvertragsklauseln anpassungsbedürftig

- Anzeigen -





In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. wertet diese Entscheidung in einer ersten Stellungnahme als Bestätigung des durch die europäische Datenschutz-Grundverordnung (DSGVO) begründeten sehr hohen Schutzniveaus für personenbezogene Daten und die Rechte sowie Freiheiten betroffener Personen. Losgelöst davon erwartet der BvD gleichzeitig massive praktische Auswirkungen durch die Entscheidung, da Transfers personenbezogener Daten zwischen den USA und der EU eine wichtige Grundlage darstellen für den globalen Handel und die unbeschränkte Nutzung von Onlinediensten, die nach wie vor im Schwerpunkt aus den USA heraus angeboten werden. Vor diesem Hintergrund sieht der BvD die Europäische Kommission im Zugzwang. Durch das Urteil sei ihr, so Dr. Christoph Bausewein, BvD-Experte für internationalen Datentransfer, erneut ein schlechtes Zeugnis hinsichtlich der angemessenen Berücksichtigung von europäischem Datenschutz in bilateralen Verträgen ausgestellt worden.

Doch nach Auffassung des BvD sind die viel diskutierten und auch vom EuGH thematisierten und als rechtmäßig befundenen Standardvertragsklauseln anpassungsbedürftig. Die Europäische Kommission ist nach der neuen Entscheidung des EuGH mehr denn je aufgefordert, neue Standardvertragsklauseln vorzulegen, die sowohl die DSGVO als auch das nationale Recht der EU-Mitgliedstaaten angemessen berücksichtigen und geeignet sind, ohne einzelvertragliche Anpassungen das Schutzniveau der DSGVO abzubilden. Des Weiteren hält es Bausewein für außerordentlich wichtig, dass neue Standardvertragsklauseln in Abkehr von der heutigen Praxis die Möglichkeit bieten, ein angemessenes Datenschutzniveau zugunsten von verbundenen Unternehmen zu etablieren.

Entsprechend der Maßgabe der Artikel-29-Datenschutzgruppe, dem durch den Europäischen Datenschutzausschuss abgelösten unabhängigen europäischen Beratungsgremien in Datenschutzfragen, können Standardvertragsklauseln von einer juristischen Person nicht für andere juristische Personen abgeschlossen werden, auch wenn diese zum gleichen Unternehmensverbund bzw. Konzern gehören. In der Konsequenz bedeutet dies aktuell in der Praxis, dass für eine zentral beschaffte Dienstleistung – in Abhängigkeit der Anzahl der angeschlossenen Konzernunternehmen – eine Vielzahl von Verträgen mit Standardvertragsklauseln geschlossen werden muss.

Insbesondere hier liegen nach wie vor die Vorzüge des EU-US "Privacy Shield". Durch das sogenannte "Onward-Transfer-Prinzip" hat dieses es pragmatisch ermöglicht, durch bilateralen Vertragsschluss zwischen der Muttergesellschaft und dem Dienstleister sowie durch Verträge zwischen dem Dienstleister und seinen Subdienstleistern zur internen Weitergabe der Pflichten zur Einhaltung des Datenschutzes ein angemessenes Datenschutzniveau ohne unsinnige Papierschlacht herzustellen.

Neben der Neugestaltung der Vertragsklauseln sieht der BvD-Vorstandsvorsitzende Thomas Spaeing die Europäische Kommission gemeinsam mit den europäischen Datenschutzaufsichtsbehörden in der Pflicht, durch geeignete Maßnahmen Klarheit darüber zu schaffen, welche Länder außerhalb Europas im Lichte ihrer Sicherheitsgesetze sichere Häfen für personenbezogene Daten bieten und welche Voraussetzungen erfüllt sein müssen, um den hohen Anforderung des EuGH im Zusammenhang mit der Nutzung von Standardvertragsklauseln zu entsprechen. Ein Angemessenheitsbeschluss ist aufgrund des Brexit insbesondere für Großbritannien von großer Bedeutung, aber genauso wichtig für Unternehmen, die mit britischen Unternehmen Wirtschaftsbeziehungen pflegen oder sogar im Verbund stehen. (BvD: ra)

eingetragen: 19.08.20
Newsletterlauf: 04.11.20

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • E-Mail-Anfragen fast immer unverschlüsselt

    Erneut hat sich die Anzahl rechtswidriger Auskunftsersuchen von Sicherheitsbehörden beim Berliner E-Mail-Dienstleister mailbox.org erhöht. Das geht aus dem heute veröffentlichten Transparenzbericht 2020 über behördliche Auskunftsersuchen hervor. Insgesamt erhielt mailbox.org 85 Anfragen, das sind sechs mehr als im Vorjahr. Insgesamt 43 der 85 Anfragen musste mailbox.org aufgrund ihrer Rechtswidrigkeit zurückweisen. Nur 20 davon wurden anschließend korrekt erneut gestellt. Im Vergleich zum Vorjahr hat sich damit der Anteil der endgültig als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 Prozent in 2020 und 12,7 Prozent in 2019).

  • Parteienfinanzierung und Staatliche Mittel

    Die Antikorruptionsorganisation Transparency Deutschland fordert angesichts der Kritik des Bundesrechnungshofs an der missbräuchlichen Verwendung von staatlichen Mitteln durch die Bundestagsfraktionen einen umfassenden Politikfinanzierungsbericht. Dieser sollte neben den Parteien auch die Fraktionen und parteinahen Stiftungen beinhalten. Der seit Jahrzehnten vom Rechnungshof monierte Missstand der Zweckentfremdung von Steuermitteln für Parteiaufgaben sollte Anlass für eine grundlegende Reform der finanziellen Rechenschaftslegung der Parteien sein. Dazu Hartmut Bäumer, Vorsitzender von Transparency Deutschland, sagte: "Diese Forderung ist nicht neu - sie wurde erstmals bereits 2001 von der damaligen Rau-Kommission erhoben. Es ist beschämend, dass 20 Jahre nichts passiert ist und nun der Bundesrechnungshof den Parlamentariern erneut ihr Eigennutzdenken vor Augen führen muss."

  • Geschäftsgebaren fördert die Dieselklageindustrie

    Die Wettbewerbszentrale hat CHECK24 abgemahnt, weil das Unternehmen als Makler für Kfz-Versicherungen Fahrzeughalter das Gefühl vermittelt, in jedem Fall erfolgreich wegen des Abgasskandals klagen zu können. In einem an Kfz-Versicherungskunden per E-Mail zugesandten Werbeschreiben werden diese aufgefordert, prüfen zu lassen, ob sie Ansprüche auf Entschädigung wegen der "Abgasmanipulation" haben.

  • Online-Handel gerade im Lockdown unverzichtbar

    Die Unionsfraktion im Bundestag will den Online-Handel mit einer Sonderabgabe belasten. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Der Vorschlag einer Sonderabgabe für den Online-Handel bestraft Verbraucher und Unternehmen gleichermaßen und scheint seltsam aus der Zeit gefallen. Der Online-Handel ist gerade im Lockdown unverzichtbar, um Kontakte zu reduzieren und gleichzeitig die Versorgung der Bevölkerung aufrecht zu erhalten. Er nimmt auch darüber hinaus schon seit Jahren eine zentrale Versorgungsfunktion in Deutschland ein. 83 Prozent der Bevölkerung ab 16 Jahren kaufen online ein, das sind 57 Millionen Menschen. Er ist insbesondere für diejenigen unverzichtbar geworden, die auf dem Land leben oder mobil eingeschränkt sind. Zugleich zeichnet sich der Online-Handel durch eine große Verbraucherfreundlichkeit aus: Rückgabebedingungen und -fristen sind meist sehr großzügig, die Online-Bewertungen anderer Kunden schaffen eine große Transparenz.

  • So funktioniert ein Hinweisgebersystem

    Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell - und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt. Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.