Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Demnächst wird der EuGH die von der EU-Kommission veröffentlichten sog. Standardvertragsklauseln einer genauen Prüfung unterziehen.

Diese sind oft die Rechtsgrundlage für internationale Transfers von personenbezogenen Daten. Deutsche Unternehmen nutzen mehrheitlich diese Klauseln, um Daten mit Unternehmen oder Standorten außerhalb der EU auszutauschen. Die Rechtmäßigkeit dieser Klauseln steht nun allerdings auf dem Prüfstand, was erhebliche Rechtsunsicherheiten mit sich bringt. Grund ist eine Vorlage des irischen Gerichtshofs an den EuGH vom 3.10.2017 bezüglich der Rechtmäßigkeit dieser Standardvertragsklauseln.

Hinweis

Das Urteil der EU-Richter könnte auch Datenübertragungen auf Basis des sog. Privacy Shields in Frage stellen, das derzeit eine taugliche Rechtsgrundlage für den Datenaustausch mit den USA darstellt. Der irische Gerichtshof äußert generelle Zweifel, ob das Grundrecht auf gerichtlichen Rechtsschutz für EU-Bürger in den USA gewahrt ist.

Ein Aus für die Standardvertragsklauseln oder das Privacy Shield würde die deutsche Wirtschaft hart treffen. Standardvertragsklauseln sind bislang das meistgenutzte Instrument, um einen Datenaustausch mit Drittländern datenschutzrechtlich zulässig zu gestalten. Zudem spielen die nun auf den Prüfstand gestellten Klauseln eine bedeutende Rolle in der mühsam erarbeiteten EU-Datenschutz-Grundverordnung (DS-GVO), die ab dem 25.5.2018 statt der bislang geltende Datenschutz-Richtlinie unmittelbar für sämtliche Mitgliedsstaaten gilt und u. a. regelt, unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen.

Hinweis

Unternehmen, die international agieren oder Dienstleistungen nutzen, bei denen Daten international ausgetauscht werden, sollten sich über diese rechtlichen Entwicklungen auf dem Laufenden halten. Für eine Orientierung zur rechtlichen Absicherung von internationalen Datentransfers hat der Bitkom einen neuen Leitfaden erarbeitet, der die Neuerungen und Vorgaben der Datenschutz-Grundverordnung für Drittstaaten-Transfers erläutert und einen Überblick über die verschiedenen tauglichen Rechtsgrundlagen gibt. Der Leitfaden ist abrufbar unter: https://www.bitkom.org/noindex/Publikationen/2017/Leitfaden/LF-Verarbeitung-personenbezogener-Daten-DE-online-final.pdf. Er berücksichtigt allerdings noch nicht die hier beschriebene Problemstellung, dass ein Vorgehen auf Basis der genannten Rechtsgrundlagen möglicherweise demnächst durch den EuGH für unzulässig erklärt wird.

14.12.2017 nach oben

Das könnte Sie auch interessieren

Investitionsabkommen zwischen der EU und China: Neue Epoche der Zusammenarbeit

Die Verhandlung des Investitionsabkommens zwischen der EU und China dauerte sieben Jahre und benötigte 33 Verhandlungsrunden. In einer Videokonferenz am 30.12.2020 gelang schließlich der entscheidende Durchbruch und es konnte mit dem Comprehensive Agreement on Investment (CAI) eine Einigung erzielt werden. Mit der Ratifizierung des Abkommens ist jedoch erst Anfang 2022 zu rechnen, da die Zustimmung der Regierungen aller 27 EU-Staaten sowie des EU-Parlaments noch aussteht. ...lesen Sie mehr

Rechtliche Fragen rund um KI - Fünf Fragen an Laurent Meister

Spätestens seit ChatGPT werden Chancen und Risiken Künstlicher Intelligenz kontrovers diskutiert. Dabei steht schon längst fest, dass wir um den Einsatz von KI nicht mehr herumkommen. Fest steht aber auch, dass sich in diesem Zusammenhang einige rechtliche Fragen stellen. ...lesen Sie mehr

BMF-Schreiben zu Reihengeschäften

Das BMF äußert sich ausführlich zu der Reihengeschäftsregelung in § 3 Abs. 6a UStG und nimmt entsprechende Änderungen im Umsatzsteueranwendungserlass (UStAE) vor. Hierbei erfahren vor allem die Erläuterungen zur Transportverantwortlichkeit und der Zuordnung der bewegten Lieferung Änderungen. ...lesen Sie mehr

Erleichterter Datentransfer in die USA - EU-Kommission verabschiedet EU-U.S. Data Privacy Framework

Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für das Datenschutzrahmen-Abkommen zwischen der EU und den USA, das sog. EU-U.S. Data Privacy Framework, unterzeichnet. Damit besteht für die Übermittlung personenbezogener Daten an US-Unternehmen, die sich im Rahmen des neuen Privacy Frameworks zertifiziert haben, ein angemessenes Datenschutzniveau. ...lesen Sie mehr

Länderbericht über Geldwäscheprävention in Deutschland veröffentlicht

Am 25.08.2022 hat die Financial Action Task Force (FATF) ihren Länderbericht über die Geldwäscheprävention in Deutschland veröffentlicht. ...lesen Sie mehr

Internationaler Datenaustausch: Neue Rechtsunsicherheiten beim Datenschutz

Hinweis

Hinweis

Das könnte Sie auch interessieren

In­ves­ti­ti­ons­ab­kom­men zwi­schen der EU und China: Neue Epo­che der Zu­sam­men­ar­beit

Recht­li­che Fra­gen rund um KI - Fünf Fra­gen an Lau­rent Meis­ter

BMF-Schrei­ben zu Rei­hen­ge­schäften

Er­leich­ter­ter Da­ten­trans­fer in die USA - EU-Kom­mis­sion ver­ab­schie­det EU-U.S. Data Pri­vacy Frame­work

Länder­be­richt über Geldwäschepräven­tion in Deutsch­land veröff­ent­licht

Investitionsabkommen zwischen der EU und China: Neue Epoche der Zusammenarbeit

Rechtliche Fragen rund um KI - Fünf Fragen an Laurent Meister

BMF-Schreiben zu Reihengeschäften

Erleichterter Datentransfer in die USA - EU-Kommission verabschiedet EU-U.S. Data Privacy Framework

Länderbericht über Geldwäscheprävention in Deutschland veröffentlicht