25. Jan 2021 -

Datentransfer in Drittstaaten?!

Der EuGH hat den EU-US-Datenschutzschild (Privacy Shield) für den transatlantischen Datenverkehr am 16. Juli 2020 für ungültig erklärt. Damit sind Übertragungen personenbezogener Daten in die USA auf dieser Grundlage nicht mehr möglich. Die von der EU-Kommission im Jahr 2010 beschlossenen Standarddatenschutzklauseln (die aktuell von der EU-Kommission überarbeitet werden) sind weiterhin gültig. Allerdings muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, welches im Wesentlichen dem der EU entspricht.

Einige Aufsichtsbehörden haben zwischenzeitlich Orientierungshilfen und Prüfungsempfehlungen für den internationalen Datentransfer herausgebracht, so z. B. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (Orientierungshilfe LfDI BW), in Rheinland-Pfalz (Prüfschritte LfDI Rheinland-Pfalz) und die Landesbeauftragte für den Datenschutz Niedersachsen (Prüfschritte LfD Niedersachsen).

Auch der Europäische Datenschutzausschuss (EDSA) hat Ende letzten Jahres einen Entwurf mit Empfehlungen zu Maßnahmen zur Gewährleistung des EU-Schutzniveaus bei der Übertragung von personenbezogenen Daten veröffentlicht (EDSA-Empfehlungen). Der EDSA ist eine europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten EU beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Auch wenn es sich bei dem Entwurf noch um eine Konsultationsfassung handelt, werden die darin gemachten Ausführungen von den Aufsichtsbehörden im Rahmen ihrer Tätigkeit grundsätzlich bereits zugrunde gelegt.

Wenn es aktuell auch keine befriedigende Lösung für Datenübermittlungen in die USA gibt, sollen einige Aufsichtsbehörden doch angekündigt haben, ab Anfang dieses Jahres entsprechende Überprüfungen in Unternehmen durchzuführen. Bei einem Untätigbleiben könnten daher ggf. Bußgelder drohen.

Das komplette Rundschreiben können registrierte Mitglieder hier downloaden