Veröffentlicht am Kategorien News, Politik, Praxis, Praxis - Verarbeitende Stellen, RechtTags , , , , ,

Kommission veröffentlicht neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten ins EU-Ausland

Die Europäische Kommission hat am 5.2.2010 die so genannten „Standardvertragsklauseln“ aktualisiert, die seit heute im Volltext abgerufen werden können. Diese Standardvertragsklauseln finden Anwendung, wenn personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden sollen (mit weiteren Differenzierungen hinsichtlich der USA und Ländern mit anerkannt vergleichbarem Datenschutzniveau).

Grund für die Aktualisierung sei die Anpassung an neue Geschäftsmodellen sowie die zunehmende Globalisierung und Auslagerung von Datenverarbeitungstätigkeiten gewesen, wie Vizepräsident Jacques Barrot in einer Pressemitteilung erklärte.

Die Klauseln sollen den Schutz persönlicher Daten auch dann sicherstellen, wenn Unternehmen personenbezogenen Daten an andere Unternehmen außerhalb der EU (mit Ausnahme der Länder Island, Norwegen, Liechtenstein, Argentinien, Schweiz, Kanada, Isle of Man, Jersey, Guernsey und unter gewissen Voraussetzungen die USA) zur Weiterverarbeitung übersenden.

Weitere Informationen finden sich in der Pressemitteilung der Europäische Kommission.

Die neuen Standardvertragsklauseln im Volltext finden Sie hier:

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail: email@iitr.de


2 Gedanken zu „Kommission veröffentlicht neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten ins EU-Ausland“

  1. Muß ein solcher Standardvertrag auch dann abgeschlossen werden, wenn eine Konzerntochter in Deutschland personenbezogene Daten zur Speicherung auf Server der Konzernmutter in USA übermittelt?

  2. Auch eine Konzerntochter in Deutschland darf personenbezogene Daten grundsätzlich nur dann an die US-Konzernmutter übermitteln, wenn die US-Konzernmutter Safe Harbor zertifiziert ist oder Standardvertragsklauseln verwendet werden. Ein „Konzernprivileg“ ist dem Datenschutzrecht nicht bekannt. Für den von Ihnen wohl angesprochenen Sachverhalt der „Datenverarbeitung im Auftrag“ ist weiter zu differenzieren – insoweit sei auf folgenden Hinweis des U.S. Department of Commerce verwiesen: http://www.export.gov/safeharbor/eu/eg_main_018382.asp.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *