Datentransfer: Auch Schweizerische Aufsichtsbehörde akzeptiert EU-Standardvertragsklauseln
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erklärt auf seiner Homepage unmissverständlich: „Wenn aber Daten ins Ausland übermittelt werden sollen, muss sichergestellt sein, dass diese Daten dort angemessen geschützt sind.“ Wie sind diese angemessen zu schützen? Die bisherige Norm wurde im neuen Schweizer DSG leicht modifiziert, entspricht aber im Wesentlichen demselben Inhalt und dieser ist vergleichbar mit denen der DSGVO. Somit besteht weiterhin die Möglichkeit Standardvertragsklauseln zu verwenden. Die Fortführung der bekannten Anerkennungspraxis der Standardvertragsklauseln bringt vor allem bei Gruppen- und Konzernverträgen erhebliche Erleichterungen mit sich. Es muss also kein separater Vertrag geschlossen werden, nur weil sich innerhalb des Konzerns Schweizer Gesellschaften befinden.
Bisher war Vorsicht geboten: Wird sich mit dem neuen DSG die Ansicht der EDÖB zu den Standardvertragsklauseln der EU vollumfänglich und ohne Anpassungen anzuerkennen ändern? Ein möglicher Handlungsbedarf hätte sich hier ergeben können und erhebliche Auswirkungen hervorgerufen. Nun herrscht aber Klarheit:
Nun hat der EDÖB erklärt, die neuen Europäischen Standardvertragsklauseln für den grenzüberschreitenden Datenaustausch angenommen zu haben. Dank den Standardvertragsklauseln können Personendaten auch in Länder transferiert werden, ohne dass diese ein – aus Sicht des schweizerischen DSG – angemessenes Schutzniveau haben (Art. 6 Abs. 2 DSG). Die bisher geltenden Standardvertragsklauseln sind noch bis zum 29. September 2021 gültig, bereits bestehende Standardvertragsklauseln können noch bis anfangs 2023 verwendet werden.
Der EDÖB anerkannte am 27. August 2021 die neuen EU-Standardvertragsklauseln, die mit dem Durchführungsbeschluss der EU-Kommission vom 4. Juni 2021 beschlossen wurden. Allerdings akzeptiert der EDÖB diese Musterverträge und Standardvertragsklauseln nicht vorbehaltslos: Sollte es nötig sein, müssen diese bei ihrer Anwendung noch angepasst und/oder ergänzt werden. „Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte sorgt für mehr Verlässlichkeit mit seiner Anerkennung. Dennoch muss die Entwicklung von betroffenen Unternehmen weiterhin aufmerksam verfolgt werden“, empfiehlt UIMC-Geschäftsführer Dr. Jörn Voßbein.
Übrigens: Der EDÖB hat auf seiner Homepage eine Übersicht über nötige Anpassungen veröffentlicht, damit ein angemessenes Schutzniveau erreicht wird. Den Link finden Sie unter www.uimc.de/news
Dies ist der fünfte Teil der UIMC-Reihe zum neuen Schweizerischen Datenschutzgesetz:
Teil 1: Neuregelung des Schweizer Datenschutzes – Ein kurzer Überblick
Teil 2: Schweizer Grundsätze bei der Datenverarbeitung
Teil 3: Datenschutz-Folgenabschätzung und Privacy by Design
Teil 4: Verzeichnisse, Verantwortliche, Datenschutzberater und Konsultation der EDÖB
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de