Cloud / Cookies / DSGVO / Kelber / 1&1

Mehr Sicherheit bei der Nutzung von US-Cloud-Speichern erwartet – Status Quo zur Datenübermittlung an Facebook, Amazon, Microsoft, Google & Co.

In dem Newsletter Update Datenschutz Nr. 71 vom 09.01.2020 weist Rechtsanwalt Dr. Hans Markus Wulf von Heuking Kühn Lüer Wojtek auf eine Stellungnahme des EU-Generalanwalts im EuGH-Verfahren zur Datenübermittlung von Facebook Irland an Facebook USA („Schrems II“) hin. Konkret geht es dabei um die Frage, ob EU-Unternehmen Cloud-Angebote von US-Unternehmen in Anspruch nehmen können (Rechtssache C-311/18).

Was war die Frage?

Das oberste Zivil- und Strafgericht in Irland hatte 2018 dem EuGH die Frage vorgelegt, ob auf Grundlage der bestehenden EU-Standardvertragsklauseln (Art. 46 DSGVO) ein Datentransfer von Facebook Irland auf Server von Facebook Inc. in den USA erfolgen dürfe.

„Es war erwartet worden, dass sich der EuGH zu den EU-Standardvertragsklauseln negativ äußern würde, denn diese stammen teilweise bereits aus dem Jahre 2001 und sind daher fast so alt wie das durch den EuGH in 2015 für ungültig erklärte Safe-Harbor-Abkommen, welches damals ebenfalls als Rechtsgrundlage für den US-Datentransfer herangezogen wurde.“

Dazu die Antwort des Generalanwalts

Überraschender Weise kam EU-Generalanwalt Henrik Saugmandsgaard Øe im vorliegenden Fall jedoch in seiner Stellungnahme zu dem Ergebnis, dass keine Bedenken an der Gültigkeit der EU-Standardvertragsklauseln gesehen werden. Zwar gäbe es Bedenken an der wirksamen Durchführung des weiterhin als Rechtsgrundlage für die Datenübermittlung verwendeten EU-US-Privacy-Shield. Diesbezüglich seien allerdings die zuständigen Aufsichtsbehörden selbst in der Lage, im Einzelfall ein Verbot auszusprechen, wenn Anhaltspunkte für eine Verletzung der DSGVO vorliegen würden.“

Was heißt das nun?

Dr. Hans Markus Wulf: „Die Aussichten für Unternehmen, die Cloud-Dienste von US-Providern wie Amazon, Microsoft, Google oder Facebook in Anspruch nehmen oder zukünftig nutzen wollen, haben sich durch die vorliegende Stellungnahme deutlich aufgehellt. Wenn der EuGH der Empfehlung des EU-Generalanwalts im Frühjahr 2020 mit seinem Urteil folgt, dann ist der US-Datentransfer (..) weiterhin auf Grundlage des Privacy-Shield und/oder der EU-Standardvertragsklauseln zulässig.

Gleichzeitig sollte jedoch sehr genau beobachtet werden, wie die Irische Aufsichtsbehörde auf die Stellungnahme reagiert, denn diese wurde hierin mittelbar aufgefordert, bei der Datenübermittlung auf US-Server im Einzelfall noch genauer hinzuschauen. Zudem ist es möglich, dass auch deutsche Aufsichtsbehörden ihre Praxis ändern und zukünftig den Einsatz von Standardvertragsklauseln nicht mehr pauschal akzeptieren, sondern vielmehr in jedem Einzelfall auf Angemessenheit überprüfen werden. Es ist daher anzuraten, die eigene Verwendung der Standardvertragsklauseln auf den Prüfstand zu stellen, um dieser Problematik frühzeitig zu begegnen.

Lesen Sie hier den kompletten Artikel  

Weitere Infos der Kanzlei Heuking Kühn Lüer Wojtek zum Thema Datenschutz können Sie unter diesem Link abrufen bzw. erhalten.

Bild: pixabay

 

Auch interessant: Alles zum Thema Cloud in unserem CRM-Tech.world Flipboardmagazin

Share