Schrems II und die Folgen: LfDI und Standardvertragsklauseln - praktisch kaum umsetzbar
Gespeichert von Dr. Axel Spies am
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat sich als erster der Behörden aus der Deckung gewagt und eine Orientierungshilfe zu den Folgen des EuGH Urteil Schrems II vorgelegt.
Link: „Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer?“ .
Diese Orientierungshilfe enthält eine übersichtliche und gut verständliche Zusammenfassung und konkrete Aussagen zu den Folgen des Wegfalls des EU-US-Privacy-Shields und den Aussagen des EuGH zu den Standardvertragsklauseln. Zitat:
- „eine Übermittlung auf Grundlage von Standardvertragsklauseln ist zwar denkbar, wird die Anforderungen, die der EuGH an ein wirksames Schutzniveau gestellt hat, jedoch nur in seltenen Fällen erfüllen:
Der Verantwortliche muss hier zusätzliche Garantien bieten, die einen Zugriff durch die US-amerikanischen Geheimdienste effektiv verhindern und so die Rechte der betroffenen Personen schützen; dies wäre in folgenden Fällen denkbar:- Verschlüsselung, bei der nur der Datenexporteur den Schlüssel hat und die auch von US-Diensten nicht gebrochen werden kann
- „Anonymisierung oder Pseudonymisierung, bei der nur der Datenexporteur die Zuordnung vornehmen kann.“
Es ist zweifelhaft, ob und wie die Vorschläge praktisch umsetzbar sind.
Ein US-Empfänger von EU-Daten wird z.B. nie und nimmer garantieren können, dass der Encryption-Schlüssel „von US-Diensten nicht gebrochen werden kann.“ Die Aufbewahrung des Schlüssels in der EU wird datenschutzrechtlich dann nichts bringen, wenn die Verantwortliche in den USA ein Büro oder Tochtergesellschaft hat, der ein Vorlagebefehl (Subpoena) zugestellt werden kann. Die Abspeicherung in der EU nutzt wenig, wenn jemand aus den USA Datenzugriff hat usw.
Der etwas einsame Vorstoß verwundert auch deswegen, weil der LfDI kurz zuvor noch im Handelsblatt verkündet hat, dass Europa habe das Recht habe, anderen Staaten seine Sichtweise aufzuzwingen. „Natürlich sollten wir für unsere Werte eintreten und diese gegenüber anderen Staaten verteidigen – doch dies ist Aufgabe der Regierungen…“
Was meinen Sie: Wäre es nicht besser gewesen, der LfDI hätte die Leitlinien erst mit den anderen Aufsichtsbehörden besprochen, um zu einer gemeinsamen Lösung zu kommen?