Gratis
31. Juli 2020 - Privacy Shield

FAQ zu „Privacy-Shield“-Urteil: Antworten des EDSA

Drucken

Gibt es eine Gnadenfrist für Unternehmen, die ihre Daten auf Grundlage des „Privacy-Shield“-Abkommens übermitteln? Das ist eine von vielen Fragem zum sogenannten Schrems-II-Urteil des Europäische Gerichtshofs (EuGH) vom 16. Juli. Die passenden Antworten gibt nun der Europäische Datenschutzausschuss (EDSA).

Welche Auswirkungen hat das "Privacy-Shield"-Urteil auf Unternehmen in der Praxis? Lob für die Veröffentlichung der Fragen und Antworten vom BfDI. (Bild: non-exclusive / iStock / Getty Images Plus)

Vor zwei Wochen hat der EuGH den Datenpakt „Privacy Shield“ zwischen den USA und Europa für ungültig erklärt. Welche konkreten Auswirkungen das Urteil in der Praxis hat, fragen sich seitdem zahlreiche Unternehmen.

Zwölf Fragen und Antworten

Der EDSA hat die wichtigsten Fragen zum Datentransfer in Länder außerhalb der EU gesammelt und eine Liste mit den zwölf wichtigsten Fragen und Antworten (PDF) veröffentlicht.

Nein zur „Gnadenfrist“

Die Frage nach der Gnadenfrist beantwortet der EDSA mit einem klaren Nein. Die Umstellung müsse ohne Verzögerung begonnen werden.

„Ja, aber“ zu Standardvertragsklauseln

Die sogenannten Standardvertragsklauseln sind dagegen laut EDSA weiterhin eine mögliche Grundlage für den Datentransfer.

Eine Übermittlung von Daten in die USA könne allerdings nur dann über Standardvertragsklauseln begründet werden, wenn die Unternehmen zusätzliche Maßnahmen ergreifen. Diese müssten das gleiche Datenschutzniveau wie in der Europäischen Union gewährleisten.

Jetzt Verträge prüfen

Darüber hinaus erklärt der EDSA in den Fragen und Antworten, welche Maßnahmen notwendig sind, wenn die Datenverarbeitung von Unternehmen und Behörden über einen externen Dienstleister läuft.

Eine Prüfung der Verträge mit den Dienstleistern sei dringend geboten.

„Lebendes Dokument“

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber lobt in einer Pressemitteilung die Veröffentlichung der Fragen und Antworten und betont, dass es sich bei der Liste um ein „lebendes Dokument“ handle.

„Jetzt kommt es darauf an, dass die europäischen Datenschutzaufsichtsbehörden ihre beaufsichtigten Stellen intensiv zu alternativen Grundlagen für den internationalen Datenaustausch beziehungsweise Umstellungen beraten“, sagte der BfDI.

Stärkere Datenschutzgrundrechte

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, die in der Datenschutzkonferenz (DSK) zusammengeschlossen sind, befürworten die FAQ und Antworten des EDSA und beurteilen das EuGH-Urteil äußerst positiv.

In einer gemeinsamen Presseerklärung vom 28. Juli heißt es, die DSK „sieht mit diesem Urteil die Datenschutzgrundrechte der Bürger und Bürgerinnen in der Europäischen Union gestärkt“.

Mehr Informationen

Elke Zapf