Schrems II - internationale Datenübermittlungen ins EU-Ausland

Der Europäische Datenschutzausschuss hat sich mit den Folgen der Schrems-II-Entscheidung des EuGH beschäftigt. Auf 38 Seiten werden (vorerst) in englischer Sprache Hinweise und Tipps gegeben, wie internationale Datentransfers in Drittländer zulässig sein können.

MailChimp reagiert auf Schems II mit einer Anpassung des Auftragsverarbeitungsvertrages.

Schrems II ist seit 16.7.2020 jedem Datenschützer und vielen Unternehmen ein Begriff. Datentransfers in Drittländer wurden komplexer, und können nur zum Teil auf Standardvertragsklauseln (Standard Contract Clauses) gestützt werden. Zusätzliche Maßnahmen sind bei Datenübertragungen in die USA (oder auch andere Drittländer mit einem nicht angemessenen Datenschutzniveau) erforderlich.

Was können Verantwortliche tun, wenn sie weiterhin Daten in die USA übermitteln (wollen)?

Opening remarks by Vice-President Jourová and Commissioner Reynders at the press point following the judgment in case C-311/18 Facebook Ireland and Schrems

Art 49 Abs 1 lit a DSGVO erlaubt es, dass Datenübermittlungen in Drittländer auf eine ausdrückliche Einwilligung gestützt werden kann. Ist das ein tauglicher Ausweg für Datenübermittlungen in die USA?

Der EDSA hat sich mit den Folgen der Schrems II - Entscheidung des EuGH vom 16.7.2020 bereits am 23.7.2020 beschäftigt. Eine Information dazu in englischer Sprache ist verfügbar.

Was können Unternehmen jetzt tun? Womit müssen Unternehmen rechnen? Werden die Aufsichtsbehörden nun Sanktionen verhängen, zB Strafen oder Datenübermittlungen untersagen?

Datenübermittlung in die USA – Standarddatenschutz-Klauseln und zusätzliche Maßnahmen – Was kann eine Organisation nun tun?