Sicherheit

Datentransfer: Auch Schweizerische Aufsichtsbehörde akzeptiert EU-Standardvertragsklauseln

Am 6. November 2021 startete die Alpine-Saison 2021/22 in über 80 Skigebieten. Dann werden Touristen aus Europa und Übersee die Schweizer Berghänge herunterwedeln. Neue Saison – neues (Geschäfts-)Glück. Eine neue Saison hat bereits im Datenschutz begonnen. Mit dem neuen Schweizer Datenschutzgesetz findet eine Annäherung des Schweizer Datenschutzrechts (DSG) an die europäische DSGVO statt, die seit Mai 2018 EU-weit gilt. Als wichtigste Neuerung ist die erhöhte Transparenz und Stärkung der Betroffenenrechte zu nennen. Die Stärkung der Datenschutzbehörde und der Ausbau der Strafbestimmungen gehören ebenfalls zu den zentralen Aspekten der Gesetzesnovellierung. Wie verhält es sich aber mit Datentransfers ins Ausland? „Bei diesem Thema ist Wachsamkeit von allen Beteiligten erforderlich. Die Behörde des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten hat aber nun für Klarheit gesorgt“, erklärt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein. Der Reihe nach:   

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erklärt auf seiner Homepage unmissverständlich: „Wenn aber Daten ins Ausland übermittelt werden sollen, muss sichergestellt sein, dass diese Daten dort angemessen geschützt sind.“ Wie sind diese angemessen zu schützen? Die bisherige Norm wurde im neuen Schweizer DSG leicht modifiziert, entspricht aber im Wesentlichen demselben Inhalt und dieser ist vergleichbar mit denen der DSGVO. Somit besteht weiterhin die Möglichkeit Standardvertragsklauseln zu verwenden. Die Fortführung der bekannten Anerkennungspraxis der Standardvertragsklauseln bringt vor allem bei Gruppen- und Konzernverträgen erhebliche Erleichterungen mit sich. Es muss also kein separater Vertrag geschlossen werden, nur weil sich innerhalb des Konzerns Schweizer Gesellschaften befinden.

Bisher war Vorsicht geboten: Wird sich mit dem neuen DSG die Ansicht der EDÖB zu den Standardvertragsklauseln der EU vollumfänglich und ohne Anpassungen anzuerkennen ändern? Ein möglicher Handlungsbedarf hätte sich hier ergeben können und erhebliche Auswirkungen hervorgerufen. Nun herrscht aber Klarheit:

Nun hat der EDÖB erklärt, die neuen Europäischen Standardvertragsklauseln für den grenzüberschreitenden Datenaustausch angenommen zu haben. Dank den Standardvertragsklauseln können Personendaten auch in Länder transferiert werden, ohne dass diese ein – aus Sicht des schweizerischen DSG – angemessenes Schutzniveau haben (Art. 6 Abs. 2 DSG). Die bisher geltenden Standardvertragsklauseln sind noch bis zum 29. September 2021 gültig, bereits bestehende Standardvertragsklauseln können noch bis anfangs 2023 verwendet werden.

Der EDÖB anerkannte am 27. August 2021 die neuen EU-Standardvertragsklauseln, die mit dem Durchführungsbeschluss der EU-Kommission vom 4. Juni 2021 beschlossen wurden. Allerdings akzeptiert der EDÖB diese Musterverträge und Standardvertragsklauseln nicht vorbehaltslos: Sollte es nötig sein, müssen diese bei ihrer Anwendung noch angepasst und/oder ergänzt werden. „Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte sorgt für mehr Verlässlichkeit mit seiner Anerkennung. Dennoch muss die Entwicklung von betroffenen Unternehmen weiterhin aufmerksam verfolgt werden“, empfiehlt UIMC-Geschäftsführer Dr. Jörn Voßbein.

Übrigens: Der EDÖB hat auf seiner Homepage eine Übersicht über nötige Anpassungen veröffentlicht, damit ein angemessenes Schutzniveau erreicht wird. Den Link finden Sie unter www.uimc.de/news

Dies ist der fünfte Teil der UIMC-Reihe zum neuen Schweizerischen Datenschutzgesetz:

Teil 1: Neuregelung des Schweizer Datenschutzes – Ein kurzer Überblick

Teil 2: Schweizer Grundsätze bei der Datenverarbeitung

Teil 3: Datenschutz-Folgenabschätzung und Privacy by Design

Teil 4: Verzeichnisse, Verantwortliche, Datenschutzberater und Konsultation der EDÖB

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel