Der Europäische Datenschutzbeauftragte (EDSB) hat Entwurfsempfehlungen zu zusätzlichen Maßnahmen für Datenübermittlungsmechanismen und den entsprechenden Europäischen Garantien (zusammen die „Empfehlungen“) veröffentlicht. Die Empfehlungen enthalten Vorschläge für Unternehmen, die personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übermitteln, um sicherzustellen, dass bei diesen Übermittlungen ein Schutzniveau gewährleistet ist, das im Wesentlichen dem im EWR gebotenen Schutz entspricht.
Die Empfehlungen sind eine Reaktion auf die Schrems-II-Entscheidung des Gerichtshofs der Europäischen Union (EuGH"), mit der das Privacy Shield im Juli 2020 als Datenübermittlungsverfahren für ungültig erklärt wurde. Im Gegensatz dazu hat Schrems II die Gültigkeit der Standardvertragsklauseln zwar bestätigt, dies jedoch unter der Voraussetzung, dass „ergänzende Maßnahmen“ (soweit erforderlich) umgesetzt werden, um sicherzustellen, dass die übertragenden Parteien ihren jeweiligen Verpflichtungen nach europäischem Datenschutzrecht, insbesondere in Bezug auf Auskunftsersuchen öffentlicher Stellen, nachkommen. Die Empfehlungen werden seit langem erwartet und versuchen zu definieren und zu klären, was diese "ergänzenden Maßnahmen" im Hinblick auf diese Übermittlungen sein sollten.
Der Bitkom begrüßt die Gelegenheit, zu den "Empfehlungen 01/2020 zu Maßnahmen, die die Übermittlungsinstrumente ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten" des Europäischen Datenschutzausschusses Stellung zu nehmen. Klare, verhältnismäßige und stabile Regeln für die internationale Übermittlung personenbezogener Daten sind für in der EU ansässige Unternehmen, die Waren und Dienstleistungen exportieren, von entscheidender Bedeutung.
Da der Bitkom seit jeher mit seinen Mitgliedern und den Datenschutzbehörden zusammenarbeitet, um ein gemeinsames Verständnis zu fördern, bei der Umsetzung der DSGVO-Anforderungen zu helfen und praktische Hinweise zu geben, haben wir ein Konzept zur Absicherung des internationalen Datentransfers im Lichte der Schrems II-Entscheidung entwickelt, das wir zur Diskussion stellen möchten. Deshalb haben wir den aktuellen Entwurf des Konzepts in Anlage 1 (Teil B) dieses Positionspapiers aufgenommen, das Sie unten in englischer Fassung herunterladen können.