Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-PrivacyShield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag in Frage gestellt.
Das hat für europäische Unternehmen größte Konsequenzen, denn es fehlen nun zwei wichtige Rechtsgrundlagen für die Nutzung fast aller US-Cloud-Dienste (wie z.B. Microsoft 365, ZOOM und viele andere). Die Fachwelt ist ratlos… und die Datenschutz-Aufsichtsbehörden verschicken kritische Fragebögen. Die Frage nach der Rechtmäßigkeit von Drittland-Datentransfers ist seit Juli 2020 wohl eine der heißesten Datenschutz-Baustellen überhaupt.
Elf Monate nach dem EuGH-Urteil beschließt die EU-Kommission am 04.06.2021 endlich die neuen EU-Standardvertragsklauseln. Auch wenn die EU-Kommission selbst von einer "leicht umzusetzenden Vorlage" spricht, so handelt es sich doch um ein sehr komplexen Text mit hohen inhaltlichen Anforderungen. Damit kann niemand wirklich arbeiten.
=> Lesen Sie diese neue Vertragsvorlage unter https://www.eu-scc.info in einer lesbaren und anwendbaren Form zu veröffentlichen. Verfügbar in Deutsch und Englisch. Kommentiert. Kostenlos.
Die Website https://www.eu-scc.info liefert Ihnen einen gut lesbaren Vertragstext, den die Vertragspartner tatsächlich verstehen können. Nur so kommen sie zu einem belastbaren Ergebnis. Beachten Sie bitte: Der Übersichtlichkeit halber konzentrieren wir uns dort auf EINES von VIER Szenarien, nämlich die "klassische Auftragsverarbeitung".
Unsere Website liefert nicht einfach nur den reinen Vertragstext, sondern wir weisen direkt auch auf die wesentlichen Knackpunkte hin. Dies ermöglich Ihnen ein erstes Gesamt-Verständnis.
In unserem Datenschutz-Praxisleitfaden PrivazyPlan® gehen wir natürlich intensiv und praxisnah auf dieses Thema ein.
Für Anfragen der Presse stehen wir gerne zur Verfügung.
[Ist der "digitale Graben" zwischen Europa und den USA jetzt wieder geheilt? Mitnichten. Nach wie vor ist die ausdrückliche Einwilligung der betroffenen Personen gemäß Artikel 49 (1a) DS-GVO die sicherste Rechtsgrundlage für einen Drittland-Datentransfer. Dazu mehr in der nächsten Pressemeldung.]
Quellen:
- EuGH-Urteil "Schrems II", Az. C311/18 vom 16.07.2020
- Pressemeldung der EU-Kommission am 04.06.2021 zu den neuen Klauseln
- offizieller Wortlaut der neuen Klauseln (allerdings hochkomplex und kaum anwendbar)
Die Firma SecureDataService bietet seit dem Jahr 2003 bewährte Lösungen für den betrieblichen Datenschutz.
Herr Nicholas Vollmer ist diplomierter Elektrotechniker (FH) und betreut zahlreiche klein- und mittelständische Unternehmen in ganz Deutschland.
Die Besonderheit seiner Arbeit ist dies systematische Aufarbeitung der Fachthemen, wie die folgenden Daten zeigen:
Seit 2005 fasst er die typischen Fragen der Unternehmen im Praxishandbuch TOM-Guide® auf 550 Seiten zusammen.
Seit 2007 ist Herr Nicholas Vollmer ein vom TÜV Rheinland zertifizierter "Datenschutzauditor (TÜV)"
Seit 2007 betreibt Herr Vollmer mit dem DSB-Reporter® eine eigene Software zum Datenschutz-Managementsystem.
Seit 2010 betreibt der das Lizenzsystem DSB-MIT-SYSTEM® für Berufseinsteiger im Datenschutz.
Seit 2016 werden die ca. 50 Datenschutz-Pflichten im Praxisleitfaden PrivazyPlan® beschrieben und angeleitet (mit monatlicher Aktualisierung).
Seit 2020 wird der lösungsorientierte Ansatz GVO-IM-GRIFF® entwickelt, um den Datenschutz aber auch in Kleinstbetriebe tragen zu können.
Seit 2020 ist das Datenschutz-Managementsystem von SecureDataService gemäß der VdS-Richtlinie 10010 zertifiziert.
"Ganz nebenbei" stellt Herr Vollmer kostenfrei im Internet viele wertvolle Informationsportale zur Verfügung:
privacy-regulation.eu – Der Wortlaut der DS-GVO in allen europäischen Sprachen
bdsg2018.de – Der Wortlaut des neuen Bundesdatenschutzgesetzes
ttdsg.online – Der Wortlaut des neuen Telemedien und Telekommunikations-DS-Gesetzes
eu-scc.info – Der Wortlaut der neuen EU-Standardvertragsklauseln übersichtlich formatiert und kommentiert
Aktuell steht insbesondere der Vertrieb des PrivazyPlan® im Vordergrund, denn dieses Werk sucht seinesgleichen im Verständnis und der Realisierung der EU Datenschutz-Grundverordnung.
SecureDataService
St.-Johannes-Str. 112
41849 Wassenberg
Telefon: +49 (2432) 93 44 20 – 0
https://www.SecureDataService.de
Telefon: +49 (2166) 96523-30
E-Mail: n.vollmer@securedataservice.de