Schrems 2 – Was sagen die Aufsichtsbehörden?

Um eine bessere Grundlage zu einer Entscheidung zu bekommen und ist es wichtig die Reaktion der internationalen und nationalen Landesdatenschützer/innen zu beobachten. Ich habe einmal alle verfügbaren Links gesammelt. 

Aufsichtsbehörden / Datenschutzbeauftragte

Ich habe nun einmal alle öffentlich verfügbaren Links zusammen gestellt. Wenn ihr einen Link/Quelle kennt, die noch nicht aufgeführt ist, dann könnt ihr mir diese schicken: raphael.koellner@rakoellner.com.  

 

Sehr gute Zusammenfassungen

Rechtsanwalt Kremer hat eine sehr gute Zusammenfassung zu den Aufsichtsbehörden verfasst: https://kremer-rechtsanwaelte.de/2020/07/24/schrems-ii-drittlanduebermittlungen-das-sagen-die-aufsichtsbehoerden-und-andere/

 

Eigene Auflistung

 

International

Europäischer Datenschutzbeauftragter

https://edpb.europa.eu/news/news/2020/european-data-protection-board-publishes-faq-document-cjeu-judgment-c-31118-schrems_en

https://cloudsecurityalliance.org/blog/2020/07/24/schrems-2-12-faqs-published-by-the-edpb-but-little-practical-guidance/

Hinweis: Der Europäische Datenschutzbeauftragte ist nur für die europäischen Behörden und Institute wie die Frontex oder das Europäische Parlament als Einrichtung zuständig.

UK

GDPR data transfer rules: what you need to know

Deutschland

Bundesdatenschutzbeauftragte Dr. Kelber

https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/17_Schrems-II-Urteil.html

“Der BfDI wird sich bereits morgen mit seinen europäischen Kolleginnen und Kollegen abstimmen: Der EuGH hat die Rolle der Datenschutzaufsichtsbehörden bestätigt und gestärkt. Sie müssen bei jeder einzelnen Datenverarbeitung prüfen und prüfen können, ob die hohen Anforderungen des EuGH erfüllt werden. Das bedeutet auch, dass sie den Datenaustausch untersagen, wenn die Voraussetzungen nicht erfüllt werden. Sowohl Unternehmen und Behörden als auch die Aufsichtsbehörden haben jetzt die komplexe Aufgabe, das Urteil praktisch anzuwenden. Wir werden auf eine schnelle Umsetzung in besonders relevanten Fällen drängen.

https://www.bfdi.bund.de/SiteGlobals/Modules/Buehne/DE/Startseite/Pressemitteilung_Link/HP_Text_Pressemitteilung.html

Standardvertragsklauseln sind weiterhin eine mögliche Grundlage für den Datentransfer. Eine Übermittlung von Daten in die USA kann allerdings nur dann über Standardvertragsklauseln begründet werden, wenn zusätzliche Maßnahmen getroffen werden, die das gleiche Datenschutzniveau wie in der Europäischen Union gewährleisten. Dabei müssen die Umstände der Datentransfers von Fall zu Fall betrachtet werden. Das gilt auch für die Übermittlung in andere Länder.

Hinweis: Der Bundesdatenschutzbeauftragte ist nur für Bundesbehörden zuständig.

 

Bundesländer

Die wichtigen Äußerungen sind für alle Unternehmen in Deutschland, die des zuständigen Landesdatenschutzbeauftragten. Bitte prüft und verfolgt die Aussagen des LDSB eures Bundeslandes:

 

LDSB Baden-Württemberg

https://www.badische-zeitung.de/ich-werde-keine-alleingaenge-machen

https://www.faz.net/aktuell/politik/inland/der-eugh-meint-das-mit-dem-datenschutz-ernst-inklusive-aller-konsequenzen-16867954.html (Paywall)

https://zeitung.faz.net/faz/politik/2020-07-20/der-eugh-koennte-seinen-hebel-ueberschaetzen/484069.html (Paywall)

Stefan Brink wartet aktuell auf die Abstimmung mit den anderen LDSBs und möchte keine Alleingänge machen. Weiterhin kritisiert er den EuGH und sprach darüber auch mit dem deutschen Richter Prof. von Danwitz.

 

LDSB Rheinland Pfalz

https://www.datenschutz.rlp.de/de/themenfelder-themen/datenuebermittlung-in-drittlaender/#c3484

https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/konsequenzen-des-lfdi-rheinland-pfalz-aus-dem-eugh-urteil-c-31118-schrems-ii/