EU-Standardvertragsklauseln drohen zu fallen

News

Nach der Safe-Harbor-Entscheidung des EuGH waren die Wirren um eine rechtssichere Datenübermittlung in die USA groß. Auch der EU-US Privacy Shield bringt bislang keine absolute Rechtssicherheit und soll zudem nicht wirklich Vertrauen genießen. Daher waren EU-Standardvertragsklauseln für eine rechtssichere Datenübermittlung in die USA grundsätzlich das Mittel der Wahl. Das könnte sich ändern, weil nun ausgerechnet die EU-Standardvertragsklauseln im Feuer stehen.

Hintergrund

Den EU-Standardvertragsklauseln steht eine ungewisse Zukunft bevor. Nachdem das Safe-Harbor-Abkommen für ungültig erklärt worden ist, greifen Unternehmen in der Regel auf EU-Standardvertragsklauseln als Basis für die Datenübermittlungen in die USA zurück. Wie wir bereits berichtet haben, lässt derzeit aber die irische Datenschutzbehörde die Gültigkeit von EU-Standardverträgen bei Datenübermittlungen in die USA gerichtlich überprüfen.

Das gerichtliche Verfahren wurde gestern eröffnet: Vor dem irischen High Court hat damit ein weiterer Prozess gegen die Datenübermittlung von Facebook in die USA begonnen. Die irische Datenschutzbeauftragte Helen Dixon möchte in dem aktuellen Verfahren erneut die Vorlage an den EuGH erreichen, um die Frage zu klären, ob die EU-Standardvertragsklauseln eine Datenübermittlung in Drittländer wie die USA rechtfertigen können.

Vor dem Auftakt des Verfahrens gab die irische Datenschutzbehörde dazu folgende Erklärung:

„The DPC is now asking the High Court to make a reference to the CJEU in relation to the validity of the SCCs mechanism. This step has been taken because the DPC has concerns as to the validity of the SCCs when considered in the light of a number of factors, to include Articles 7, 8 and 47 of the Charter of Fundamental Rights of the European Union, and the CJEU’s judgment in the first Schrems case. The DPC considers that the concerns she holds, and the concerns expressed by Mr Schrems in a complaint filed with the DPC’s office, are well-founded.“

Mit dabei ist auch wieder der österreichische Datenschützer Max Schrems, der bereits an der Safe-Harbor-Entscheidung des EuGH beteiligt war.

US-Regierung beteiligt sich am Verfahren

Und auch die US-Regierung beteiligt sich an dem Verfahren vor dem irischen High Court – allerdings nicht direkt, sondern als sog. „amicii curiae“. Die US-Regierung nimmt damit an dem Verfahren teil, ohne selbst Partei zu sein.

Die US-Regierung ließ durch ihre Anwälte vortragen, dass gerade in den letzten Jahren ein hohes Schutzniveau für EU-Bürger erreicht wurde. Die Privatsphäre von EU-Bürger würde daher durch eine Datenübermittlung in die USA nicht gefährdet werden. Darüber hinaus sollten die internationalen Beziehungen vor dem Hintergrund „gemeinsamer Bedrohungen“ nicht untergraben werden.

Mit Spannung darf in diesem Zusammenhang erwartet werden, wie sich die neue US-Regierung unter Präsident Donald Trump zum Datenschutz letztlich aber positionieren wird.

Klares Statement von Facebook

Ein Sprecher von Facebook brachte es letztlich auf den Punkt:

„Standard Contract Clauses provide critical safeguards, protecting EU citizens data’ in the US and around the world, and are used by thousands of companies to do business. Facebook firmly believes that SCCs are integral to businesses of all sizes, and upholding them is critical to ensuring the economy can continue to grow without disruption.“

Wohin dreht der Wind?

Ob an den EU-Standardvertragsklauseln in Zukunft festgehalten werden kann, bleibt mit Spannung abzuwarten. Aus den USA gibt es durchaus auch positive Signale, Europa möchte endlich Rechtssicherheit. Auf die EU-Standardvertragsklauseln vertrauen sollten wir vor dem Hintergrund des EU-US Privacy Shield heute aber trotzdem noch.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.