Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
28. September 2020

Was geht trotz „Schrems II“ auch künftig?

DP+
Was geht trotz „Schrems II“ auch künftig?
Bild: Stock.com / Stadtratte
5,00 (1)
drucken
Datenübermittlung in Drittländer
Die EuGH-Entscheidung „Schrems II“ hat den Privacy Shield über Nacht gekippt. Das führt zu der Frage, welche Wege noch offen­bleiben, um personenbezogene Daten rechtssicher in die USA zu übermitteln. Die Möglichkeiten hierfür sind recht begrenzt.

Die Entscheidung „Schrems II“ zwingt dazu, alle Datenübermittlungen in die USA auf den rechtlichen Prüfstand zu stellen (siehe Ehmann, Datenschutz PRAXIS 09/2020, Seite 1).

Anforderungen der Rechenschaftspflicht

Das gilt auch dann, wenn sie in der Vergangenheit nicht oder nicht ausschließlich auf die rechtliche Basis des Privacy Shield gestützt waren. Denn „Schrems II“ enthält fundamentale Aussagen, die nicht nur für den Privacy Shield von Bedeutung sind.

Deshalb stellt sich für alle Datenübermittlungen in die USA die akute Frage, ob sie rechtmäßig erfolgen (Art. 5 Abs. 1 Buchst. a DSGVO). Der Verantwortliche muss jederzeit nachweisen können, dass dies der Fall ist (Art. 5 Abs. 2 DSGVO).

Die Konsequenz: iteratives rechtliches Monitoring

Das führt zwangsläufig zu einem umfassenden rechtlichen Monitoring aller Datenübermittlungen in die USA. Eine „einmalige Aktion“ der Bestandsaufnahme und Bewertung genügt dafür nicht.

Angesichts der unklaren rechtlichen Situation werden endgültige Aussagen in vielen Fällen nicht möglich sein.

Angezeigt ist eine Art „iteratives Monitoring“. In geeigneten zeitlichen Abständen von beispielsweise wenigen Monaten sollten Verantwortliche alle Übermittlungsvorgänge jeweils erneut rechtlich überprüfen. Und das auch umfassend dokumentieren.

Idealerweise führt dies nach einer gewissen Zeit zu einer dauerhaft belastbaren rechtlichen Lösung.

Andere Angemessenheits­beschlüsse bleiben wirksam

Der Privacy Shield hatte gemäß einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau bei Datenübermittlungen in die USA…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Privacy Shield Schrems II Urteil
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON .
zu den Kommentaren
Verwandte Beiträge
08. November 2022
DP+
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus

Neues „Privacy Shield“: Die Executive Order des US-Präsidenten

Hintergrund
EuGH Privacy Shield
11. Oktober 2022
US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0. Datenschützer äußern sich bereits kritisch.
Bild: Marc Bruxelle / iStock / Getty Images Plus

Privacy Shield 2.0: Kommt bald ein neues Datenschutzabkommen?

News
Drittland Privacy Shield
15. September 2022
Ohe Datenschutzkonzept hat der Betriebsrat keinen Anspruch auf Datenübermittlung
Bild: iStock.com / AndreyPopov

Datenschutzkonzept: Für den Betriebsrat obligatorisch

Urteil
Betriebsrat Urteil
02. September 2022
DP+
Kritiker sind der Meinung, dass Verbände bei Datenschutzverletzungen nicht auf Unterlassung klagen können sollten, sondern nur die betroffene Person, um massive Klagewellen zu verhindern. Doch der EuGH hat klargestellt, dass die Aufsichtsbehörden nicht die alleinigen „Hüter der DSGVO“ sind.
Bild: iStock.com / Aleksei-Naumov

Datenschutzrechtliche Unterlassungsansprüche

Ratgeber
Urteil
01. August 2022
DP+
Das FBI ist nur einer von insgesamt 18 Geheimdiensten in den USA
Bild: iStock.com / Nes

US-Geheimdienste – ein Vorbild für Transparenz?

Analyse
Drittland Schrems II zusätzliche Maßnahmen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.