Gestern übergab der oberste Gerichtshof Irlands eine Klage gegen die Weitergabe personenbezogener Daten an Facebook auf Basis der Standardvertragsklauseln an den EuGH.
SCHREMS SCHLÄGT ZURÜCK!
Die Klage ist wieder einmal auf den österreichischen Datenschützer und Safe Harbor „Bezwinger“ Max Schrems zurückzuführen. Nach Ansicht der irischen Datenschutzbehörde verstößt aber möglicherweise auch die Weitergabe seiner Daten auf Basis der Standardvertragsklauseln gegen EU Datenschutzrecht, weshalb das irische Gericht diese nun vom Europäischen Gerichtshof überprüft sehen will. Die Klauseln waren nach dem Scheitern Safe Harbors und vor dem Abschluss des Privacy Shields lange Zeit die einzig legale Grundlage für eine Datenweitergabe in Drittländer und werden auch aktuell noch gerne eingesetzt.
KEINE NOTFALL REGELUNG
Laut Schrems wäre es jetzt die Aufgabe der irischen Datenschutzbehörde gewesen, von der in Artikel 4 der Standardvertragsklauseln vorgesehenen „Notfall Regelung“ Gebrauch zu machen. Diese Regelung gibt Datenschützern die Möglichkeit, Datentransfers umgehend zu stoppen. Das war der irische Datenschutzbehörde dann aber doch zu „heiß“, weshalb sie stattdessen gegen die Standardvertragsklauseln vor Gericht zog.
PRIVACY SHIELD BLEIBT UNBERÜHRT
Von diesem Verfahren unberührt bleibt das Nachfolgeabkommen EU-US Privacy Shield, dass derzeit durch die EU ebenfalls erstmalig überprüft wird. Sollten die EU-Standardvertragsklauseln allerdings ebenfalls für nichtig erklärt werden, werden viele Datentransfers deutscher Unternehmen in Drittländer, wie die USA – wenn das Unternehmen dort nicht Privacy Shield zertifiziert ist – oder China schlagartig rechtswidrig. Hier können dann aktuell als letzter Ausweg nur noch Binding Corporate Rules Abhilfe schaffen.