skip to Main Content
+49 (700) 34778539 info@firstlex.de Login
[layerslider id="6"]

Zulässigkeit der Datenübermittlung ins Ausland

Um legitim Daten ins Ausland übermitteln zu dürfen, müssen je nach Empfängerland bestimmte Voraussetzungen vorliegen. Dazu gehören u.a. in Fällen des Auslandsbezuges außerhalb der EU auch Standardvertragsklauseln, deren Verwendung mit dem jeweiligen Austauschpartner die Vermutung stützt, daß ein "angemessenes Datenschutzniveau" vorherrscht.

Rat und Europäisches Parlament haben die Kommission ermächtigt, aufgrund der Richtlinie 95/46/EG zu entscheiden, dass bestimmte Standardvertragsklauseln entsprechende Garantien bieten, d.h. ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bieten.

Es gibt zwei Arten solcher Standardvertragsklauseln: eine, die sich mit dem Datenaustausch zwische einem Inländer und seinem ausländischen Auftragsdatenverarbeiter befaßt, und eine, die in nicht von auftragsdatenverarbeitung ausgeht, sondern von einer "normalen" Übermittlung
zwischen zwei unabhängigen Stellen im In- und Ausland.

Die Variante,dei sich auf die Auftragsdatenverarbeitung bezieht, wurde im Februar 2010 durch Beschluß der Europäischen Kommission geändert und aktualisiert.
Das bedeutet, daß entsprechende Altverträge anzupassen sind.

Die Europäische Kommission trägt damit der Ausweitung von Datenverarbeitungstätigkeiten und neuen Geschäftsmodellen für die internationale Verarbeitung personenbezogener Daten Rechnung.
Der Beschluss enthält besondere Bestimmungen, wonach unter bestimmten Bedingungen sowie unter Wahrung des Schutzes personenbezogener Daten die Auslagerung von Verarbeitungstätigkeiten an Unterauftragnehmer zulässig ist.

Die Standardvertragsklauseln wurden geändert, um neuen Geschäftsmodellen sowie der zunehmenden Globalisierung und Auslagerung von Verarbeitungstätigkeiten Rechnung zu tragen und Unternehmen zu helfen, bei der Übermittlung personenbezogener Daten an Auftragsverarbeiter außerhalb der EU bzw. des EWR ein angemessenes Schutzniveau gewährleisten zu können. Danach muss ein Datenimporteur (Datenverarbeiter), der
im Auftrag des in der EU ansässigen Datenexporteurs (für die Datenverarbeitung Verantwortlichen) durchzuführende Verarbeitungen weitervergeben möchte, vorher die schriftliche Einwilligung des Datenexporteurs einholen. Dem Unterauftragsverarbeiter werden in einer schriftlichen Vereinbarung die gleichen Pflichten auferlegt, die der Datenimporteur gemäß den Standardvertragsklauseln erfüllen muss.

Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, bleibt der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Pflichten des Unterauftragsverarbeiters uneingeschränkt verantwortlich. Darüber hinaus umfasst die Unterauftragsverarbeitung ausschließlich die Verarbeitungstätigkeiten, die im ursprünglichen Vertrag zwischen dem Datenexporteur aus der EU und dem Datenimporteur vereinbart wurden.
Bestehende Verträge, die auf der Grundlage der durch die Entscheidung 2002/16/EG genehmigten Klauseln geschlossen wurden, bleiben so lange gültig, wie die Übermittlung und die Datenverarbeitungstätigkeiten unverändert fortgeführt werden.

Sollten die Vertragsparteien Änderungen vornehmen oder Vereinbarungen zur Unterauftragsverarbeitung einführen wollen, sind sie verpflichtet, einen neuen Vertrag zu schließen, der die geänderten Vertragsklauseln berücksichtigt. Nationale Datenschutzbehörden können auch andere Ad-hoc-Vereinbarungen über internationale Datenübermittlungen genehmigen, sofern sie der Auffassung sind, dass solche Verträge ausreichende Garantien für den Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, bieten.

Bei der Übermittlung personenbezogener Daten innerhalb des EWR (Europäischer Wirtschaftsraum – EU plus Island, Norwegen und Liechtenstein), in Länder, denen die Kommission ein angemessenes Datenschutzniveau bescheinigt hat, oder an US-Unternehmen, die sich den Grundsätzen der vom US-Handelsministerium getroffenen „Safe-Harbour“-Regelung verpflichtet haben, sind keine besonderen Vertragsklauseln erforderlich.

Es gibt auch noch ältere Klauselmuster aus 2004, wenn es nicht um Auftragsdatenverarbeitung geht

Bereits im Jahre 2004 hatte die Europäische Kommission einen neuen Standardvertrag genehmigt, der es Unternehmen ermöglicht, ein angemessenes Datenschutzniveau zu gewährleisten, wenn sie personenbezogene Daten aus der EU in Nicht-EU-Länder übermitteln. Dieser Standardvertrag (aus
2004), der von mehreren Wirtschaftsverbänden gemeinsam vorgeschlagen wurde, kommt zu dem Standardvertrag hinzu, der bereits mit der Kommissionsentscheidung vom Juni 2001 eingeführt wurde (siehe IP/01/851). Standardvertragsklauseln sind ein Instrument mit dem Unternehmen
und Organisationen auf unkomplizierte Weise ihren Verpflichtungen aus der EU-Datenschutzrichtlinie von 1995 nachkommen können, wonach sie personenbezogene Daten, die in Nicht-EU-Länder übermittelt werden, „angemessen schützen“ müssen.

Nach Auffassung der Wirtschaft sind einige der Vertragsklauseln in der Version von 2004 unternehmensfreundlicher, beispielsweise die Klauseln über die Beilegung von Streitigkeiten, die Zuweisung von Verantwortlichkeiten und die Prüfungspflichten. Dennoch bieten sie ein
Datenschutzniveau, das dem Schutzniveau der Vertragsklauseln aus dem Jahr 2001 vergleichbar ist. Außerdem erhalten die Datenschutzbehörden mehr Eingriffs- und Sanktionsbefugnisse, wo dies zur Verhinderung von Missbrauch erforderlich ist.

Hier finden Sie Links für Ihre eigene weitere Information

Infos zur "Art. 29 Datenschutzgruppe":
http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm

Die Texte der Standardvertragsklauseln finden Sie hier:
http://ec.europa.eu/justice_home/fsj/privacy/modelcontracts/index_de.htm

Infos zum Safe-Harbour-Principle, zur Zertifizierung und zu den Kosten finden Sie hier:
http://www.export.gov/safeharbor/index.asp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top