ThemenübersichtMenü
Betrifft-Unternehmen
09.06.2021

Datentransfer in Drittstaaten: Datenschutzaufsichtsbehörden kündigen koordinierte Überprüfung von Unternehmen an


Für viel Aufsehen sorgte letzten Sommer das Urteil des EuGH in Sachen Schrems II (C-311/18), als es den EU-US Privacy Shield-Beschluss ohne Übergangsfrist zu Fall brachte. Dies bildete freilich nur einen interessanten Aspekt der Entscheidung für die Unternehmenspraxis. Mindestens genau so bedeutsam waren die Ausführungen der Luxemburger Richter zu den bestehenden EU-Standardvertragsklauseln (auch „Standarddatenschutzklauseln“). Jetzt „drohen“ aufsichtsrechtliche Prüfungen.

Grundsätzlich bilden die Standardvertragsklauseln zwar nach wie vor eine taugliche Rechtsgrundlage für den internationalen Datentransfer. Die zuständigen Aufsichtsbehörden sind nach den EuGH-Vorgaben aber verpflichtet, Datentransfers auszusetzen oder zu verbieten, wenn die Klauseln im Drittstaat nicht eingehalten werden (können). Gegebenenfalls müssten Datenexporteur und -importeur zusätzliche Maßnahmen treffen, um ein angemessenes Datenschutzniveau zu erreichen. Vor diesem Hintergrund erklärt sich eine am 01. Juni 2021 veröffentlichte Ankündigung mehrerer Datenschutzaufsichtsbehörden – unter anderem Hamburg, Berlin und Bayern –, im Rahmen einer konzertierten, bundesländerübergreifenden Kontrolle zu prüfen, ob der Datentransfer deutscher Unternehmen in Nicht-EU-Länder den Vorgaben des EuGH-Urteils gerecht wird.

Dazu sollen ausgewählten Unternehmen Fragebögen zu einzelnen Themenbereichen des Datentransfers übermittelt werden, z.B. zum Einsatz externer Dienstleister zum E-Mail-Versand, Webhosting oder Webtracking. Jede Aufsichtsbehörde entscheidet individuell, zu welchem Themengebiet sie Auskünfte begehrt. Zwar stellen die Behörden in Aussicht, die Einhaltung der Urteilsvorgaben könne in den meisten Fällen im „kooperativen Dialog“ gelingen. Sie betonen indes auch, dass dort, wo dies nicht möglich ist, „aufsichtsbehördliche Maßnahmen“ drohen.

Die Pressemitteilung einschließlich der einzelnen Fragebögen finden Sie z.B. unter: datenschutz-hamburg.de/pressemitteilungen/2021/06/2021-06-01-fragebogen-datentransfer.

Anmerkung

Seit Schrems II herrscht im Bereich internationaler Datentransfers aus der EU ein nicht unerhebliches Maß an Rechtsunsicherheit. Daran hat auch der Entwurf neuer Standardvertragsklauseln durch die EU-Kommission vom 12. November 2020 nichts geändert, da dieser bislang nicht finalisiert worden ist. Zwar scheint den Aufsichtsbehörden durchaus bewusst zu sein, dass das Schrems II-Urteil vielen Unternehmen Kopfschmerzen bereitet, für die diese selbst nicht verantwortlich sind. Dass die Behörden allein deshalb Milde walten lassen, sollte aber nicht angenommen werden. Vielmehr empfiehlt es sich, die eigenen Unternehmensprozesse anhand der Fragebögen auch zur Vermeidung künftiger Probleme kritisch zu überprüfen.

Dr. Sascha Vander, LL.M., CBH, Köln



Bestellen Sie ein kostenloses Probeheft:

Ein-/Ausblenden

BILANZ aktuell

Zeitschrift für Rechnungswesen, Controlling, Steuern und Finanzierung

Neuerungen, Praxisbeispiele und konkrete Handlungsempfehlungen – das Update für Finance-Profis

Preis: 215,00

Zum Produkt

Jetzt 4 Wochen kostenlos testen:

Ein-/Ausblenden

Bilanz Plus

Die Datenbank für die Bilanzierungspraxis

Mit uns bleiben Sie im Bilanzrecht auf Kurs!

Preis: € 294,00

Zum Produkt