Wir hatten bereits in unseren letzten Artikeln vom 27.10.2015 und vom 26.11.2015 über die aktuellen Entwicklungen nach dem Safe-Harbor-Urteil berichtet. Nunmehr berichten wir über eine Äußerung der Leiterin der Artikel-29-Datenschutzgruppe über die Zulässigkeit von aktuellen Datentransfers und das aktuelle Schreiben des rheinland-pfälzischen Landesdatenschutzbeauftragten.
Druckversion
Position der Artikel-29-Datenschutzgruppe:
Die Artikel-29-Datenschutzgruppe ist das unabhängige Beratungsgremium der EU-Kommission im Bereich Datenschutz und besteht seit 24. Oktober 1995. Die Gruppe, die aus je einem Vertreter der jeweiligen nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und einem nicht stimmberechtigten Vertreter der EU-Kommission besteht, hat vorwiegend beratende Funktion. Daneben gibt sie auch unverbindliche Empfehlungen und Stellungnahmen rund um die Themen des datenschutzrechtlichen Schutzes personenbezogener Daten ab, z. B. zur Videoüberwachung, unerwünschter E-Mail-Werbung usw.
Die Vorsitzende der Gruppe, Isabelle Falque-Pierrotin, hat sich kürzlich in einem Interview dazu geäußert, ob Datentransfers in die USA nach dem Safe-Harbor-Urteil nun vollständig gestoppt werden müssten. Sie hat dies ausdrücklich verneint. Man habe auch bei dem schleswig-holsteinischen Landesdatenschutzbeauftragten nochmals nachgefragt, ob er, wie angekündigt, nun wirklich Datentransfers in die USA stoppen wolle, was er jedoch auch verneinte.
Sie hat auch – im Gegensatz zu einigen deutschen Landesdatenschutzbeauftragten – die Zulässigkeit von aktuellen Datentransfers auf Basis von EU-Standardvertragsklauseln und Binding Corporate Rules (BCRs) betont. Dass einige deutsche Landesdatenschutzbeauftragte geäußert hatten, dass sie neue Verträge zu diesen beiden Instrumenten nicht mehr genehmigen würden, hält sie für akzeptabel, da in diesen Entscheidungen die Mitgliedstaaten und deren Datenschützer frei seien. Bisher sei ihr jedoch nichts darüber bekannt, dass von deutschen Behörden aktuelle Datentransfers in die USA tatsächlich untersagt worden wären.
Sie betonte jedoch, dass die Artikel-29-Datenschutzgruppe die Instrumente der Standardvertragsklauseln und der BCRs nach wie vor für zulässig halte.
Mögliche Fragen der Landesdatenschutzbeauftragten im Rahmen von Auskunftsersuchen:
Derzeit versendet der rheinland-pfälzische Landesdatenschutzbeauftragte Auskunftsersuchen an die größten Unternehmen in Rheinland-Pfalz. In diesem Anschreiben werden ähnliche wie die nachfolgenden Fragen gestellt (Quelle: https://www.activemind.de/magazin/safe-harbor-aufsichtsbehoerden/):
- Wurden im Zeitraum November 2012 bis November 2015 personenbezogene Daten in die USA übermittelt?
- Besteht bei den Empfängern der Datenübermittlungen in den USA ein angemessenes Datenschutzniveau?
- Wurden im Zeitraum November 2012 bis November 2015 personenbezogene Daten in die USA auf der Grundlage der Safe Harbor-Entscheidung der EU-Kommission übermittelt
- Wie wurde auf die Entscheidung des EuGH vom 6. Oktober 2015 reagiert? Wurden Alternativen zu einer Datenverarbeitung in den USA geprüft?
- Wurden im Zeitraum November 2012 bis November 2015 personenbezogene Daten in die USA auf der Grundlage von EU-Standardvertragsklauseln übermittelt?
- Wurden im Zeitraum November 2012 bis November 2015 personenbezogene Daten in die USA auf der Grundlage von verbindlichen Unternehmensregelungen (BCRs) übermittelt?
- Verfügt Ihr Unternehmen über einen betrieblichen Datenschutzbeauftragten? Wurde dieser in Prüfungen zu internationalen Datenübermittlungen einbezogen?
Es ist zu erwarten, dass auch weitere Bundesländer nun bald nachziehen und ähnliche Auskunftsersuchen versenden werden.
Fazit:
Das Thema rund um das Safe-Harbor-Urteil bleibt also brisant. Insbesondere Unternehmen, die noch keinen Datenschutzbeauftragten bestellt haben, sollten sich nunmehr darum kümmern. Hierbei kann man auch auf einen externen Datenschutzbeauftragten zurück greifen. Wichtig ist, dass man vorbereitet ist, falls ein Schreiben einer Landesdatenschutzbehörde demnächst ankommen sollte.
Falls Sie Fragen zum Datenschutzrecht haben, können Sie uns gerne kontaktieren.
Wir helfen Ihnen schnell und kompetent.
Ihr Ansprechpartner für weitere Fragen ist:
Rechtsanwältin Daniela Wagner-Schneider LL.M.
Fachanwältin für Gewerblichen Rechtsschutz
WAGNER Rechtsanwälte webvocat® - Small.Different.Better
