EU-Kommission legt Zeitplan für neue SCCs nach dem Schrems-Urteil fest
- Autor: Niklas Drexler
- Letzte Aktualisierung: 03.09.2020
- Kategorie: Allgemeine Verpflichtungen
In einer Sitzung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments in Brüssel äußerte sich EU-Kommissar Didier Reynders zur Zukunft des internationalen Datentransfers nach dem Urteil des Europäischen Gerichtshofs zur Ungültigkeit des EU-US Privacy Shield-Rahmens im Juli 2020. Der Fokus liege nun auf den sogenannten Standardvertragsklauseln (SCCs), die in Verträge implementiert werden müssen und die Datenschutz-Grundverordnung für datenimportierende Unternehmen in den USA und anderen Ländern außerhalb der EU erweitern.
Das Gericht hatte Zweifel geäußert, ob die SCCs mit dem EU-Recht vereinbar sind, und eine Bewertung des Datenschutzniveaus für jedes Empfängerland sowie potenzielle „ergänzende Maßnahmen“ zum Schutz der Privatsphäre bei der Übermittlung personenbezogener Daten in die USA gefordert.
Leitfaden zu SCCs durch den EDPB ist auf dem Weg
Die Europäische Kommission arbeitet eng mit den nationalen Datenschutzbehörden zusammen, um den Unternehmen klare Leitlinien und Unterstützung zu bieten und eine uneinheitliche Auslegung in den EU-Mitgliedstaaten zu vermeiden. Der EDPB hat bereits eine FAQ zu diesem Thema veröffentlicht, aber weitere Leitlinien werden erwartet.
Europäische Kommission enthüllt Zeitplan für neue SCCs
Die Kommission plant die Modernisierung der SCCs, die höchste Priorität hat. Der Verabschiedungsprozess soll nächsten Monat beginnen, und man hofft, die neuen SCCs bis Ende des Jahres fertigzustellen.
Besonders kleine und mittlere Unternehmen würden von den SCCs profitieren, da sie nicht über die Ressourcen verfügen, um individuelle Verträge mit ausländischen Geschäftspartnern auszuhandeln.
Gespräche zwischen der EU und den USA über einen neuen Rahmen für internationale Datenübertragungen werden fortgesetzt
Die Gespräche mit den USA über einen Ersatz für den aufgehobenen EU-US-Datenschutzschild werden fortgesetzt. Dies ist wichtig, um den freien Datenfluss zwischen der EU und den USA sowie anderen Drittländern, wie China, Brasilien und möglicherweise das Vereinigte Königreich nach dem 1. Januar 2021, aufrechtzuerhalten.
Da es sich um ein sensibles Thema der nationalen Sicherheit handelt, sollten Unternehmen keine schnelle Lösung erwarten. Die Komplexität der aufgeworfenen Rechtsfragen wurde betont.
Der Europäische Gerichtshof forderte bereits 2015 neue Abkommen zum Schutz personenbezogener Daten. Es bleibt abzuwarten, wie weit die derzeitige US-Regierung bereit ist, bei den Regelungen zu geheimdienstlichen Überwachungsmaßnahmen nachzugeben.
