Der EuGH–Generalanwalt Saugmandsgaard Øe hat sich zu der Frage geäußert, ob der Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig ist (Rechtssache C‑311/18 Data Protection Commissioner / Facebook Ireland und Schrems).
Nach Ansicht von Generalanwalt Saugmandsgaard Øe ist der Beschluss 2010/87/EU der EU-Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig.
Wann darf eine Datenübermittlung erfolgen?
Die Datenschutz-Grundverordnung sieht wie die Richtlinie über die Verarbeitung personenbezogener Daten, an deren Stelle sie getreten ist, vor, dass personenbezogene Daten an ein Drittland übermittelt werden können, wenn dieses für die Daten ein angemessenes Schutzniveau sicherstellt.
Liegt kein Beschluss der EU-Kommission vor, mit dem die Angemessenheit des Schutzniveaus im betreffenden Drittland festgestellt wird, darf der für die Verarbeitung Verantwortliche die Übermittlung dennoch vornehmen, wenn er sie mit geeigneten Garantien versieht. Diese Garantien können u. a. die Form eines Vertrags zwischen dem Exporteur und dem Importeur der Daten annehmen, der die in einem Beschluss der EU-Kommission vorgesehenen Standarddatenschutzklauseln enthält.
Rechtssache Facebook Ireland und Schrems
Mit dem Beschluss 2010/87/EU3 hat die EU-Kommission Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern festgelegt. Die vorliegende Rechtssache C‑311/18 Data Protection Commissioner / Facebook Ireland und des österreichischen Datenschützer Max Schrems betrifft die Gültigkeit dieses Beschlusses.
In seinen heutigen Schlussanträgen schlägt Generalanwalt Henrik Saugmandsgaard Øe dem EuGH vor, zu antworten, dass die Prüfung der Fragen nichts ergeben habe, was die Gültigkeit des Beschlusses 2010/87 beeinträchtigen könnte.
(EuGH, PM vom 19.12.2019 / Viola C. Didier, RES JURA Redaktionsbüro)