Von Foo Yun Chee
BRÜSSEL (Reuters) – Die Europäische Kommission wird am Freitag überarbeitete Datenübertragungstools mit mehr Rechts- und Datenschutzgarantien verabschieden, damit Unternehmen die Daten von Europäern weltweit sicher übertragen können, sagte der Justizchef der EU-Exekutive am Mittwoch.
Standardvertragsklauseln (SCCs) gerieten ins Rampenlicht, nachdem Europas oberstes Gericht im vergangenen Juli die Datenschutzbeauftragten angewiesen hatte, Übertragungen über SCCs außerhalb der EU auszusetzen oder zu verbieten, wenn der Datenschutz in anderen Ländern nicht gewährleistet werden könne.
SCCs werden von Tausenden von Unternehmen verwendet, um Details für Dienste zu übertragen, die von Cloud-Infrastruktur, Datenhosting, Gehaltsabrechnung und Finanzen bis hin zum Marketing reichen.
„Wir haben einige Elemente der Transparenz und Rechenschaftspflicht in voller Übereinstimmung mit der DSGVO aufgenommen“, sagte Justizkommissar Didier Reynders gegenüber Reportern und verwies auf die wegweisenden Datenschutzvorschriften der EU, die 2018 eingeführt wurden.
Er sagte, Unternehmen könnten versuchen, personenbezogene Daten vor dem Zugriff durch Regierungen in Drittländern zu schützen, indem sie die Daten verschlüsseln oder so verarbeiten, dass sie ohne die Verwendung zusätzlicher Details nicht einer bestimmten Person zugeordnet werden können.
„Es ist die Aufgabe der Unternehmen zu prüfen, ob sie nur SCCS verwenden oder zusätzliche Sicherheitsvorkehrungen wie Verschlüsselung und pseudonymisierte personenbezogene Daten treffen“, sagte Reynders.
Das Gericht verwarf auch ein vier Jahre altes transatlantisches Datenübertragungstool namens Privacy Shield wegen Bedenken hinsichtlich der US-Überwachung.
Die EU und die Vereinigten Staaten befinden sich nun in Gesprächen, um den rechtlichen Schwebezustand zu lösen, mit dem Tausende von Unternehmen konfrontiert sind, der durch das separate Abkommen über SCCs nicht beendet wird.
Reynders sagte, ein Deal müsse die Durchsetzung der Rechte einer Person anerkennen und den Europäern den administrativen Rechtsbehelf vor einem US-Gericht für Datenschutzverletzungen geben.
Ziel sei es, „Schrems III“ zu vermeiden.
Die Kampagne des österreichischen Datenschutzaktivisten Max Schrems über das Risiko, dass US-Geheimdienste auf Daten von Europäern zugreifen, führte zu einem langjährigen Streit mit Facebook EuropaDas oberste Gericht von 2016 hat sowohl das Privacy Shield von 2015 als auch seinen Vorgänger Safe Harbor im Jahr XNUMX niedergeschlagen.
(Berichterstattung von Foo Yun Chee; Redaktion von Alison Williams)
