Avatar von smz
  • smz

10 Beiträge seit 28.10.2015

Re: Als wäre nichts gewesen ...

Heraklex schrieb am 02.09.2020 13:01:

Die MS-Angebote basieren nicht auf Privacy Shield sondern auf den Standardvertragsklauseln. Das mag zwar auch etwas wackelig sein, bislang stehen die aber.

das genügt aber im Falle der USA nicht. Ja - die Standardvertragsklauseln können grundsätzlich genutzt werden. Der EuGH hat aber klargestellt, dass der Auftragsverarbeiter im konkreten Fall deren Wirksamkeit überprüfen muss. Hebeln Gesetze die Wirksamkeit der Standardvertragsklauseln aus (und das ist bei FISA der Fall), so kann dadurch eben keine rechtskonforme Datenverarbeitung begründet werden.

Dies wurde in der Datenschutzkonferenz ebenso gesehen: https://www.datenschutzkonferenz-online.de/media/pm/20200616_pm_schrems2.pdf

Nach dem Urteil des EuGH reichen bei Datenübermittlungen in die
USA Standardvertragsklauseln ohne zusätzliche Maß-nahmen grundsätzlich
nicht aus."

Wenn wir den Datenschutz ernst nehmen, so muss er in der Praxis gewährleistet werden. Wenn alleine geschlossene Standardvertragsklauseln eine rechtskonforme Datenverarbeitung ermöglichen, so kann ich letztlich in jedem beliebigen Land die Datenverarbeitung auslagern (z.B. China). Muss ich aber deren Wirksamkeit überprüfen, so kommen wir einem wirksamen Datenschutz näher. Dann ist aber eben keine Datenverarbeitung mehr in Ländern möglich, deren Gesetzgebung kein äquivalentes Datenschutzniveau gewährleistet und dieser Umstand nicht durch die Schließung eines Vertrags zwischen Auftragsverarbeiter und Auftraggeber in der Praxis hergestellt werden kann. Im Falle der USA mit deren FISA-Gerichtsbarkeit und CLOUD-Act sind daher Standardvertragsklauseln nicht ausreichend.

Mir ist bewusst, dass Microsoft, Facebook etc. nun so tun, als wären die Standardvertragsklauseln für sie anwendbar. Das ist aber weder aus dem Urteil, noch aus den bisherigen Stellungnahmen von Landes- und Bundesdatenschutzgehörden ableitbar.

Zudem ist zu erwarten, dass die EU und die USA das Problem eher kurz- als mittelfristig lösen werden. Nach Safe Harbour kam Privacy Shield und hat einige Jahre gehalten. Wahrscheinlich kommt übernächen Monat Safe Shield oder Privacy Harbour, was bis 2025 hält.

Der EU-Kommission ist ja viel zuzutrauen ...
Aber letztlich wird auch ein neuer Beschluss vor Gericht an denselben Mängeln scheitern. Der Konflikt zwischen "US-Überwachungsgesetzen" und "EU-Datenschutzgesetzen" ist nicht durch einen Beschluss der EU-Kommission auflösbar.

Das Posting wurde vom Benutzer editiert (02.09.2020 13:18).

Bewerten
- +