„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln

Für Datenübermittlungen in die USA scheint „Schrems II“ zumindest einen rechtlichen Hoffnungsschimmer zu bieten. Völlig verworfen hat der EuGH nur den Privacy Shield (Urteil des Europäischen Gerichtshofs (EuGH) vom 16.7.2020 – C-311/18, abrufbar unter https://ogy.de/eugh-entscheidung-schremsII). Er war ein Regelungswerk speziell für Datenübermittlungen in die USA. Gegen die Standardvertragsklauseln der Europäischen Kommission hat der EuGH dagegen vom Grundsatz her nichts einzuwenden.
So der amtliche Leitsatz 4 der Entscheidung „Schrems II“: „Die Prüfung … hat nichts ergeben, was [ihre] Gültigkeit berühren könnte.“ Die Klauseln sind enthalten im Beschluss 2010/87/EU vom 5.2.2010 (abrufbar unter https://ogy.de/standardvertragsklauseln).
1. Was ist die Besonderheit der Standardvertragsklauseln?
Ihre Besonderheit: Sie sind nicht speziell für Datenübermittlungen in die USA konzipiert. Vielmehr bieten sie eine mögliche Rechtsgrundlage für Datenübermittlungen in alle Drittländer außerhalb der EU. Sie können ein unzureichendes Datenschutzniveau im Zielland einer Datenübermittlung ausgleichen.
Damit scheinen sie wie dafür gemacht, als Rechtsgrundlage für Datenübermittlungen in die USA zu dienen.
2. Welche Tücken ergeben sich bei näherem Hinsehen?
Den Privacy Shield ließ der EuGH aus zwei Gründen scheitern (siehe Ehmann, Datenschutz PRAXIS 8/2020, Seite 1, Frage Nr. 8):
- Die Überwachungsprogramme der USA für das Internet nehmen keine Rücksicht darauf, ob die Überwachung im konkreten Einzelfall verhältnismäßig ist oder nicht.
- Betroffene Personen haben im Ergebnis k…