- Anzeigen -

Maßgabe der Artikel-29-Datenschutzgruppe


BvD sieht nach EuGH-Entscheidung zur Ungültigkeit des EU-US "Privacy Shield" Europäische Kommission am Zug
Nach Auffassung des BvD sind die viel diskutierten und auch vom EuGH thematisierten und als rechtmäßig befundenen Standardvertragsklauseln anpassungsbedürftig

- Anzeigen -





In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. wertet diese Entscheidung in einer ersten Stellungnahme als Bestätigung des durch die europäische Datenschutz-Grundverordnung (DSGVO) begründeten sehr hohen Schutzniveaus für personenbezogene Daten und die Rechte sowie Freiheiten betroffener Personen. Losgelöst davon erwartet der BvD gleichzeitig massive praktische Auswirkungen durch die Entscheidung, da Transfers personenbezogener Daten zwischen den USA und der EU eine wichtige Grundlage darstellen für den globalen Handel und die unbeschränkte Nutzung von Onlinediensten, die nach wie vor im Schwerpunkt aus den USA heraus angeboten werden. Vor diesem Hintergrund sieht der BvD die Europäische Kommission im Zugzwang. Durch das Urteil sei ihr, so Dr. Christoph Bausewein, BvD-Experte für internationalen Datentransfer, erneut ein schlechtes Zeugnis hinsichtlich der angemessenen Berücksichtigung von europäischem Datenschutz in bilateralen Verträgen ausgestellt worden.

Doch nach Auffassung des BvD sind die viel diskutierten und auch vom EuGH thematisierten und als rechtmäßig befundenen Standardvertragsklauseln anpassungsbedürftig. Die Europäische Kommission ist nach der neuen Entscheidung des EuGH mehr denn je aufgefordert, neue Standardvertragsklauseln vorzulegen, die sowohl die DSGVO als auch das nationale Recht der EU-Mitgliedstaaten angemessen berücksichtigen und geeignet sind, ohne einzelvertragliche Anpassungen das Schutzniveau der DSGVO abzubilden. Des Weiteren hält es Bausewein für außerordentlich wichtig, dass neue Standardvertragsklauseln in Abkehr von der heutigen Praxis die Möglichkeit bieten, ein angemessenes Datenschutzniveau zugunsten von verbundenen Unternehmen zu etablieren.

Entsprechend der Maßgabe der Artikel-29-Datenschutzgruppe, dem durch den Europäischen Datenschutzausschuss abgelösten unabhängigen europäischen Beratungsgremien in Datenschutzfragen, können Standardvertragsklauseln von einer juristischen Person nicht für andere juristische Personen abgeschlossen werden, auch wenn diese zum gleichen Unternehmensverbund bzw. Konzern gehören. In der Konsequenz bedeutet dies aktuell in der Praxis, dass für eine zentral beschaffte Dienstleistung – in Abhängigkeit der Anzahl der angeschlossenen Konzernunternehmen – eine Vielzahl von Verträgen mit Standardvertragsklauseln geschlossen werden muss.

Insbesondere hier liegen nach wie vor die Vorzüge des EU-US "Privacy Shield". Durch das sogenannte "Onward-Transfer-Prinzip" hat dieses es pragmatisch ermöglicht, durch bilateralen Vertragsschluss zwischen der Muttergesellschaft und dem Dienstleister sowie durch Verträge zwischen dem Dienstleister und seinen Subdienstleistern zur internen Weitergabe der Pflichten zur Einhaltung des Datenschutzes ein angemessenes Datenschutzniveau ohne unsinnige Papierschlacht herzustellen.

Neben der Neugestaltung der Vertragsklauseln sieht der BvD-Vorstandsvorsitzende Thomas Spaeing die Europäische Kommission gemeinsam mit den europäischen Datenschutzaufsichtsbehörden in der Pflicht, durch geeignete Maßnahmen Klarheit darüber zu schaffen, welche Länder außerhalb Europas im Lichte ihrer Sicherheitsgesetze sichere Häfen für personenbezogene Daten bieten und welche Voraussetzungen erfüllt sein müssen, um den hohen Anforderung des EuGH im Zusammenhang mit der Nutzung von Standardvertragsklauseln zu entsprechen. Ein Angemessenheitsbeschluss ist aufgrund des Brexit insbesondere für Großbritannien von großer Bedeutung, aber genauso wichtig für Unternehmen, die mit britischen Unternehmen Wirtschaftsbeziehungen pflegen oder sogar im Verbund stehen. (BvD: ra)

eingetragen: 19.08.20
Newsletterlauf: 04.11.20

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Schaden in Millionenhöhe zulasten der Verbraucher

    Zweifelhafte Kündigungen und falsche Zinsberechnung bei Prämiensparverträgen: vzbv reicht Musterfeststellungsklage gegen Sparkasse Nürnberg ein. Nachzahlungsansprüche von Verbrauchern belaufen sich auf durchschnittlich 4.200 Euro. Betroffene können sich der Musterfeststellungsklage anschließen, sobald das Klageregister eröffnet wurde. Verbraucherzentrale Bayern bietet Hilfestellung. Die Sparkasse Nürnberg hat im Jahr 2019 über 20.000 langlaufende Prämiensparverträge gekündigt. Die Verträge waren ursprünglich eher niedrig verzinst, bieten aus heutiger Sicht aber aufgrund der Prämien eine attraktive Rendite. Des Weiteren hat die Sparkasse Nürnberg vielen Prämiensparern aus Sicht der Verbraucherschützer jahrelang zu wenig Zinsen gezahlt. Deshalb reichte der Verbraucherzentrale Bundesverband (vzbv) mit Unterstützung der Verbraucherzentrale Bayern vor dem Bayerischen Obersten Landesgericht (OLG) in München Musterfeststellungsklage gegen die Sparkasse ein. Das Gericht soll klären, ob die Sparkasse Nürnberg ihren Kunden mit Prämiensparverträgen Zinsen nachzahlen muss. Und es hat darüber zu entscheiden, ob die Kündigung von vielen Verträgen rechtmäßig war.

  • Maßgabe der Artikel-29-Datenschutzgruppe

    In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

  • Flexible Rechtsdienstleistungen On-Demand

    Centurion Plus verändert die Art und Weise, wie Dienstleistungen für Unternehmen in Deutschland und Europa erbracht werden. Die Kanzlei bietet mithilfe ihres Pools an europäisch und international ausgebildeten Anwälten einen vollständig agilen On-Demand Rechtsbeistand an. Kunden stehen Anwälte so umgehend zur Verfügung - z.B. für kurz- oder langfristige Projekte, bei Bedarf an spezifischen Fachkenntnissen oder während Personalmangels. Mit dem Schritt reagiert das Unternehmen auf das Feedback seiner europäischen Kunden, das aufzeigt, dass es eine Marktlücke für einen NewLaw-Typ an Rechtsbeistand gibt, der maßgeschneiderte und flexible Rechtsdienstleistungen On-Demand anbietet.

  • Einwilligung im Beschäftigtenverhältnis

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Einberufung des neuen Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales. Das 14-köpfige Expertengremium unter Vorsitz der früheren Bundesjustizministerin Herta Däubler-Gmelin soll bis zum Jahresende Empfehlungen bezüglich der Notwendigkeit eines eigenständigen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Besonderen Klärungsbedarf sieht der BvD unter anderem bei der Einwilligung im Beschäftigtenverhältnis, einer pragmatischen Regelung der Informationspflichten sowie der Rolle der Datenschutzbeauftragten in ihrer Zusammenarbeit mit dem Betriebsrat. Genauere Betrachtung verdient zudem das Spannungsfeld, in dem sich Datenschutzbeauftragte bewegen. Einerseits sind sie dem Verantwortlichen gegenüber zu Geheimhaltung und Verschwiegenheit verpflichtet (vgl. Art. 38 Abs. 5 DSGVO), andererseits fungieren sie als Ratgeber für Betroffene, in diesem Fall für Beschäftigte (vgl. § 6 Abs. 5 BDSG i.V.m. § 38 Abs. 2 BDSG).

  • Verwendung von Filtersoftware

    Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Diskussionsentwurf für ein Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (Urh-DaG-E) veröffentlicht. Mit dem entsprechenden Gesetz soll auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden. Die Frist zur Umsetzung der Urheberrechtsreform endet am 7. Juni 2021. Der Verband der Internetwirtschaft befürwortet, dass das BMJV einen ersten Entwurf vorgelegt hat und eine Diskussion mit den betroffenen Stakeholdern anstrebt. Zudem bewertet eco sowohl die Klarstellung der zulässigen Wiedergabe von Zitaten sowie Karikaturen, Parodien und Pastichen sowie die Ausnahme von kleinen und Start-up Diensteanbietern positiv. Da es sich, wie schon beim Entwurf zur Umsetzung des Leistungsschutzrechts der DSM-RL, lediglich um einen noch nicht zwischen den Ressorts abgestimmten Diskussionsentwurf handelt, ist der Ausgang der eingeleiteten Konsultation nach wie vor offen.