Der Europäische Gerichtshof (EuGH) verhandelt derzeit über die Frage der Legitimation von Datenübermittlungen in Drittländer durch solche Standardvertragsklauseln. Der Digitalverband Bitkom warnt deshalb vor Einschränkungen im internationalen Datenaustausch.
Ob Softwaretools, externe Dienstleister oder Cloud-Speicher: Viele Unternehmen lassen personenbezogene Daten auch im Ausland verarbeiten. Für die internationalen Datentransfers stehen ihnen mehrere datenschutzkonforme Verfahren zur Verfügung. Mit den sogenannten Standardvertragsklauseln droht jetzt eines dieser Verfahren für den Datenaustausch mit Nicht-EU-Ländern wegzufallen. Vor dem EuGH wird gerade in der Rechtssache „Schrems II“ zu den so genannten Standardvertragsklauseln verhandelt. Diese werden von zahlreichen Unternehmen verwendet, könnten jedoch das EU-Grundrecht auf Privatsphäre verletzen.
Einschränkungen im internationalen Datenaustausch: Unternehmen droht Daten-Chaos
„Der internationale Datenaustausch ist essenziell für die Wirtschaft“, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung Recht und Sicherheit. „Wenn Unternehmen personenbezogene Daten außerhalb der EU verarbeiten lassen, greifen die allermeisten auf Standardvertragsklauseln zurück. Sollten diese Klauseln nicht mehr rechtens sein, stehen viele Unternehmen vor einem Daten-Chaos. Nicht nur der Zusammenarbeit mit ausländischen Unternehmen drohen massive Einschränkungen. Selbst der Datenaustausch zwischen einer Firmenzentrale innerhalb der EU und dem Tochterunternehmen im Ausland wäre dann in Gefahr, wenn Unternehmen nicht schnell genug auf die sogenannten Binding Corporate Rules umstellen. In einer global vernetzten Wirtschaft darf sich Europa nicht isolieren. Unternehmen benötigen schnell Rechtssicherheit, solange keine praktikablen Alternativen für eine datenschutzkonforme Datenverarbeitung zur Hand sind.“
Leitfaden vom Bitkom
Für datenschutzkonforme, internationale Datentransfers hat Bitkom einen Leitfaden veröffentlicht, der hier zur Verfügung steht: https://www.bitkom.org/Bitkom/Publikationen/Verarbeitung-personenbezogener-Daten-in-Drittlaendern-Version-12-Auf-Basis-der-EU-Datenschutz-Grundverordnung.html
(Bitkom, PM vom 09.07.2019 / Viola C. Didier, RES JURA Redaktionsbüro)