Prüfung der EU-Standardvertragsklauseln durch den EuGH

Der Europäische Gerichtshof wird demnächst auch die EU-Standardvertragsklauseln, die eine Absicherung von Datentransfers außerhalb der EU/des EWR ermöglichen, im Hinblick auf die datenschutzrechtliche Zulässigkeit untersuchen. Dies kann erhebliche Auswirkungen auf internationale Datentransfers haben. Der irische High Court hat am 03.10.2017 entschieden, die Frage der Zulässigkeit der Standardvertragsklauseln durch den Europäischen Gerichtshof klären zu lassen. Zwar wären aufgrund des Inkrafttretens der DSGVO die Standardvertragsklauseln sowieso überarbeitet worden, jedoch kann nunmehr – je nach Dauer des Verfahrens am EuGH – schon früher als erwartet eine Änderung an den Klauseln erforderlich werden.

Die Vorlage war erwartet worden, nachdem der EuGH mit Urteil v. 06.10.2015 – C-362/14 entschieden hatte, dass das Safe Harbour-Abkommen gegen die EU-Grundrechte Charta verstieße und daher Datentransfers in die USA nicht darauf gestützt werden könnten. Die Gruppe europe-vs-facebook.org, die bereits Safe Harbour zu Fall gebracht hatte, geht nunmehr gegen die Nutzung der Standardvertragsklauseln vor. Dieses Verfahren kann potenziell deutlich weitergehende Friktionen zur Folge haben, als die frühere Safe Harbour-Entscheidung. Denn die Standardvertragsklauseln werden nicht nur im Verkehr mit den USA, sondern mit jedem anderen Drittstaat außerhalb des europäischen Wirtschaftsraumes eingesetzt und haben in der Praxis eine erhebliche Bedeutung.

Folgen der Vorlage zu den Standardvertragsklauseln zum EuGH

Zumindest für einen Datentransfer in die USA kann es daher bereits jetzt sinnvoll sein, die Datenübermittlung auf das EU-US Privacy Shield zu stützen, das neuere und weitergehende Regelungen zur Wahrung eines angemessenen Datenschutzniveaus enthält. Bis auf weiteres können die EU-Standardvertragsklauseln weiter eingesetzt werden, jedoch muss die weitere Entwicklung verfolgt werden.

Für Fragen zur Umsetzung der datenschutzrechtlichen Vorgaben bei Drittstaatentransfers wenden Sie sich gerne an: Dr. Matthias Lachenmann, Datenschutzbeauftragter (UDISzert), Tel.: 0228-90248070, E-Mail: