Der Europäische Gerichtshof (EuGH) wird demnächst die Standardvertragsklauseln überprüfen, auf deren Grundlage viele Unternehmen Daten mit Unternehmen oder Standorten außerhalb der EU austauschen. Hintergrund ist die Entscheidung des irischen Gerichtshofs, eine Klage gegen die Rechtmäßigkeit solcher Standardvertragsklauseln an den (EuGH) weiterzuleiten.
Datenschutz-Grundverordnung und Privacy Shield betroffen
Die nun auf den Prüfstand gestellten Standardvertragsklauseln spielen eine bedeutende Rolle in der mühsam erarbeiteten europäischen Datenschutz-Grundverordnung (DS-GVO). Diese soll ab dem 25. Mai 2018 noch detaillierter als die bislang geltende Datenschutz-Richtlinie regeln, unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen. Außerdem könnte das Urteil der EU-Richter Folgen für das Privacy Shield haben. Dieses hat die rechtlichen Grundlagen für den Datenaustausch mit den USA geschaffen, nachdem das bislang gültige Safe-Harbor-Abkommen von den Gerichten kassiert worden war. Der irische Gerichtshof hat nun generelle Zweifel daran geäußert, dass das Grundrecht auf gerichtlichen Rechtsschutz für europäische Bürger in den USA gewahrt ist.
Ein Aus für Standardvertragsklauseln oder das Privacy Shield würde aus Sicht des Bitkom die deutsche Wirtschaft hart treffen. Jedes zehnte Unternehmen übermittelt einer repräsentativen Umfrage zufolge selbst personenbezogene Daten in die USA, unter den großen Unternehmen ab 500 Mitarbeitern ist es sogar mehr als jedes zweite (54 Prozent). Darüber hinaus lassen sechs Prozent der Unternehmen, die externe Dienstleister beauftragt haben, personenbezogene Daten in den USA verarbeiten; unter den großen Unternehmen sind es sogar 32 Prozent. Und mit 79 Prozent setzt die große Mehrheit aller Unternehmen, die Daten direkt oder über einen Dienstleister mit den USA austauschen, auf Standardvertragsklauseln als Rechtsgrundlage; 13 Prozent nutzen den Privacy Shield.
Leitfaden für Drittstaaten-Transfers
Um Unternehmen eine Orientierung zur rechtlichen Absicherung von Datentransfers zu geben, hat Bitkom einen neuen Leitfaden erarbeitet. Dieser erläutert die Neuerungen und Vorgaben der Datenschutz-Grundverordnung für Drittstaaten-Transfers und gibt einen Überblick über die verschiedenen Garantien.
In der CT gab es neulich eine Artikelserie, nach der in den Trump’schen USA derzeit bestimmte Datenschutzstandards für Nichtsmerikaner zur Disposition stehen. Die Empfehlung war die bisherigen Cloudstrategien in Frage zu stellen sofern darin die Daten von Europäern in den USA gespeichert werden.
Es ist also ein Thema, dem Beachtung gebührt.
Und hier noch der Verweis https://www.heise.de/newsticker/meldung/c-t-empfiehlt-Raus-aus-den-US-Clouds-3685596.html