Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Demnächst wird der EuGH die von der EU-Kommission veröffentlichten sog. Standardvertragsklauseln einer genauen Prüfung unterziehen.

Diese sind oft die Rechtsgrundlage für internationale Transfers von personenbezogenen Daten. Deutsche Unternehmen nutzen mehrheitlich diese Klauseln, um Daten mit Unternehmen oder Standorten außerhalb der EU auszutauschen. Die Rechtmäßigkeit dieser Klauseln steht nun allerdings auf dem Prüfstand, was erhebliche Rechtsunsicherheiten mit sich bringt. Grund ist eine Vorlage des irischen Gerichtshofs an den EuGH vom 3.10.2017 bezüglich der Rechtmäßigkeit dieser Standardvertragsklauseln.

Hinweis

Das Urteil der EU-Richter könnte auch Datenübertragungen auf Basis des sog. Privacy Shields in Frage stellen, das derzeit eine taugliche Rechtsgrundlage für den Datenaustausch mit den USA darstellt. Der irische Gerichtshof äußert generelle Zweifel, ob das Grundrecht auf gerichtlichen Rechtsschutz für EU-Bürger in den USA gewahrt ist.

Ein Aus für die Standardvertragsklauseln oder das Privacy Shield würde die deutsche Wirtschaft hart treffen. Standardvertragsklauseln sind bislang das meistgenutzte Instrument, um einen Datenaustausch mit Drittländern datenschutzrechtlich zulässig zu gestalten. Zudem spielen die nun auf den Prüfstand gestellten Klauseln eine bedeutende Rolle in der mühsam erarbeiteten EU-Datenschutz-Grundverordnung (DS-GVO), die ab dem 25.5.2018 statt der bislang geltende Datenschutz-Richtlinie unmittelbar für sämtliche Mitgliedsstaaten gilt und u. a. regelt, unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen.

Hinweis

Unternehmen, die international agieren oder Dienstleistungen nutzen, bei denen Daten international ausgetauscht werden, sollten sich über diese rechtlichen Entwicklungen auf dem Laufenden halten. Für eine Orientierung zur rechtlichen Absicherung von internationalen Datentransfers hat der Bitkom einen neuen Leitfaden erarbeitet, der die Neuerungen und Vorgaben der Datenschutz-Grundverordnung für Drittstaaten-Transfers erläutert und einen Überblick über die verschiedenen tauglichen Rechtsgrundlagen gibt. Der Leitfaden ist abrufbar unter: https://www.bitkom.org/noindex/Publikationen/2017/Leitfaden/LF-Verarbeitung-personenbezogener-Daten-DE-online-final.pdf. Er berücksichtigt allerdings noch nicht die hier beschriebene Problemstellung, dass ein Vorgehen auf Basis der genannten Rechtsgrundlagen möglicherweise demnächst durch den EuGH für unzulässig erklärt wird.

14.12.2017 nach oben

Das könnte Sie auch interessieren

Studie: Künstliche Intelligenz im Rechnungswesen, der Jahresabschlusserstellung und der Wirtschaftsprüfung

Künstliche Intelligenz revolutioniert die Arbeitswelt - und damit auch das Rechnungswesen einschließlich der Erstellung und Prüfung von Jahresabschlüssen. Eine aktuelle Studie von Lünendonk & Hossenfelder und RSM Ebner Stolz beleuchtet den gegenwärtigen Stand sowie die Nutzungsmöglichkeiten und Herausforderungen der KI-Integration in diesem Bereich. Sie wird abgerundet von mehreren Experteninterviews mit nützlichen Hinweisen für die betroffenen Berufsgruppen. ...lesen Sie mehr

Finale Staatenaustauschliste 2024 für den automatischen Informationsaustausch über Finanzkonten

Basierend auf der Staatenaustauschliste werden zum 30.09.2024 automatisch Informationen über Finanzkonten in Steuersachen zwischen dem BZSt und der jeweils anderen staatlichen Behörde ausgetauscht. ...lesen Sie mehr

Investitionsabkommen zwischen der EU und China: Neue Epoche der Zusammenarbeit

Die Verhandlung des Investitionsabkommens zwischen der EU und China dauerte sieben Jahre und benötigte 33 Verhandlungsrunden. In einer Videokonferenz am 30.12.2020 gelang schließlich der entscheidende Durchbruch und es konnte mit dem Comprehensive Agreement on Investment (CAI) eine Einigung erzielt werden. Mit der Ratifizierung des Abkommens ist jedoch erst Anfang 2022 zu rechnen, da die Zustimmung der Regierungen aller 27 EU-Staaten sowie des EU-Parlaments noch aussteht. ...lesen Sie mehr

BMF-Schreiben zu Reihengeschäften

Das BMF äußert sich ausführlich zu der Reihengeschäftsregelung in § 3 Abs. 6a UStG und nimmt entsprechende Änderungen im Umsatzsteueranwendungserlass (UStAE) vor. Hierbei erfahren vor allem die Erläuterungen zur Transportverantwortlichkeit und der Zuordnung der bewegten Lieferung Änderungen. ...lesen Sie mehr

Erleichterter Datentransfer in die USA - EU-Kommission verabschiedet EU-U.S. Data Privacy Framework

Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für das Datenschutzrahmen-Abkommen zwischen der EU und den USA, das sog. EU-U.S. Data Privacy Framework, unterzeichnet. Damit besteht für die Übermittlung personenbezogener Daten an US-Unternehmen, die sich im Rahmen des neuen Privacy Frameworks zertifiziert haben, ein angemessenes Datenschutzniveau. ...lesen Sie mehr

Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Hinweis

Hinweis

Das könnte Sie auch interessieren

Stu­die: Künst­li­che In­tel­li­genz im Rech­nungs­we­sen, der Jah­res­ab­schlusser­stel­lung und der Wirt­schaftsprüfung

Fi­nale Staa­ten­aus­tau­sch­liste 2024 für den au­to­ma­ti­schen In­for­ma­ti­ons­aus­tausch über Fi­nanz­kon­ten

In­ves­ti­ti­ons­ab­kom­men zwi­schen der EU und China: Neue Epo­che der Zu­sam­men­ar­beit

BMF-Schrei­ben zu Rei­hen­ge­schäften

Er­leich­ter­ter Da­ten­trans­fer in die USA - EU-Kom­mis­sion ver­ab­schie­det EU-U.S. Data Pri­vacy Frame­work

Studie: Künstliche Intelligenz im Rechnungswesen, der Jahresabschlusserstellung und der Wirtschaftsprüfung

Finale Staatenaustauschliste 2024 für den automatischen Informationsaustausch über Finanzkonten

Investitionsabkommen zwischen der EU und China: Neue Epoche der Zusammenarbeit

BMF-Schreiben zu Reihengeschäften

Erleichterter Datentransfer in die USA - EU-Kommission verabschiedet EU-U.S. Data Privacy Framework