DSK zum Schrems-II-Urteil des EuGH

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat eine Pres­se­mit­tei­lung zum Urteil des EuGH i.S. Schrems II ver­öf­fent­licht. Sie hält dar­in fest, dass

  • die bestehen­den Stan­dard­ver­trags­klau­seln für eine Über­mitt­lung von Per­so­nen­da­ten in die USA und ande­re Dritt­län­der grund­sätz­lich wei­ter genutzt wer­den kön­nen, der EuGH aber die Ver­ant­wor­tung des Ver­ant­wort­li­chen und des Emp­fän­gers betont hat, zu bewer­ten, ob die Rech­te der betrof­fe­nen Per­so­nen im Dritt­land “ein gleich­wer­ti­ges Schutz­ni­veau wie in der Uni­on” genie­ssen. Andern­falls soll­ten wei­te­re Mass­nah­men zur Sicher­stel­lung des gefor­der­ten Schutz­ni­veaus geprüft wer­den. “Das Recht des Dritt­lan­des darf die­se zusätz­li­chen Schutz­maß­nah­men jedoch nicht in einer Wei­se beein­träch­ti­gen, die ihre tat­säch­li­che Wir­kung ver­ei­telt.” Fer­ner: “Nach dem Urteil des EuGH rei­chen bei Daten­über­mitt­lun­gen in die USA Stan­dard­ver­trags­klau­seln ohne zusätz­li­che Maß­nah­men grund­sätz­lich nicht aus.
  • Die Wer­tun­gen des Urteils fin­den auch auf BCR Anwen­dung. Auch sie müs­sen ein im Wesent­li­chen gleich­wer­ti­ges Daten­schutz­ni­veau wie in der EU garan­tie­ren.
  • Der EuGH hat auch den Auf­sichts­be­hör­den eine Schlüs­sel­rol­le bei der Durch­set­zung der DSGVO zuge­wie­sen. Die deut­schen Auf­sichts­be­hör­den wer­den sich in ihrem Vor­ge­hen im Euro­päi­schen Daten­schutz­aus­schuss abstim­men.