Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 09/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI Rechenschaftspflicht TTDSG Urteil Vorlagen
21. Oktober 2020

„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln

DP+
„Zusätzliche Maßnahmen“ bei Standardvertragsklauseln
Bild: iStock.com / NicoElNino
0,00 (0)
drucken
Nicht erfüllbare Forderungen des EuGH?
In der Entscheidung „Schrems II“ hält der EuGH Datenübermittlungen in die USA auf Basis der EU-Standardvertragsklauseln weiterhin für möglich. Allerdings fordert er „zusätzliche Maßnahmen“. Der Beitrag diskutiert, was das Gericht damit meinen könnte.

Für Datenübermittlungen in die USA scheint „Schrems II“ zumindest einen rechtlichen Hoffnungsschimmer zu bieten. Völlig verworfen hat der EuGH nur den Privacy Shield (Urteil des Europäischen Gerichtshofs (EuGH) vom 16.7.2020 – C-311/18, abrufbar unter https://ogy.de/eugh-entscheidung-schremsII). Er war ein Regelungswerk speziell für Datenübermittlungen in die USA. Gegen die Standardvertragsklauseln der Europäischen Kommission hat der EuGH dagegen vom Grundsatz her nichts einzuwenden.

So der amtliche Leitsatz 4 der Entscheidung „Schrems II“: „Die Prüfung … hat nichts ergeben, was [ihre] Gültigkeit berühren könnte.“ Die Klauseln sind enthalten im Beschluss 2010/87/EU vom 5.2.2010 (abrufbar unter https://ogy.de/standardvertragsklauseln).

1. Was ist die Besonderheit der Standardvertragsklauseln?

Ihre Besonderheit: Sie sind nicht speziell für Datenübermittlungen in die USA konzipiert. Vielmehr bieten sie eine mögliche Rechtsgrundlage für Datenübermittlungen in alle Drittländer außerhalb der EU. Sie können ein unzureichendes Datenschutzniveau im Zielland einer Datenübermittlung ausgleichen.

Damit scheinen sie wie dafür gemacht, als Rechtsgrundlage für Datenübermittlungen in die USA zu dienen.

2. Welche Tücken ergeben sich bei näherem Hinsehen?

Den Privacy Shield ließ der EuGH aus zwei Gründen scheitern (siehe Ehmann, Datenschutz PRAXIS 8/2020, Seite 1, Frage Nr. 8):

  1. Die Überwachungsprogramme der USA für das Internet nehmen keine Rücksicht darauf, ob die Überwachung im konkreten Einzelfall verhältnismäßig ist oder nicht.
  2. Betroffene Personen haben im Ergebnis k…
Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Privacy Shield Schrems II zusätzliche Maßnahmen
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON
Verwandte Beiträge
21. August 2023
DP+
Der Angemessenheitsbeschluss der EU-Kommission macht die SCC für die Datenübermittlung in die USA nicht zwingend überflüssig
Bild: iStock.com / mixetto

Die künftige Bedeutung der Standardvertragsklauseln

Analyse
Data Privacy Framework Drittland Schrems II
19. Dezember 2022
DP+
Worauf müssen private und öffentliche Auftraggeber sowie IT-Dienstleister bei der Auftragsverarbeitung achten?
Bild: iStock.com / Just_Super

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

Ratgeber
Drittland Privacy Shield Schrems II
15. Dezember 2022
DP+

Angemessenheitsbeschluss zum EU-US Data Privacy Framework: eine deutsche Übersetzung

Downloads
Data Privacy Framework Privacy Shield Schrems II
08. November 2022
DP+
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus

Neues „Privacy Shield“: Die Executive Order des US-Präsidenten

Hintergrund
EuGH Privacy Shield
11. Oktober 2022
US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0. Datenschützer äußern sich bereits kritisch.
Bild: Marc Bruxelle / iStock / Getty Images Plus

Privacy Shield 2.0: Kommt bald ein neues Datenschutzabkommen?

News
Drittland Privacy Shield
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.