Suche
Contact
31.07.2020 | KPMG Law Insights

Datentransfer nach dem Urteil des EuGH vom 16. Juli 2020 C-311/18 („Schrems II“)

Der EuGH hat im Verfahren Schrems II am 16.07.2020 ein Urteil gefällt, das weitreichende Folgen für den internationalen Datentransfer hat:

  • Das EU – U.S. Privacy Shield ist unwirksam und kann nicht mehr für den Datentransfer in die USA genutzt werden. Es gibt keine Schonfrist.
  • Die EU –Standardvertragsklauseln („SCC“) sind zwar weiterhin wirksam, die Vertragsparteien müssen aber prüfen, ob im Empfängerland gesetzliche Regelungen bestehen, die eine Einhaltung der SCC beschränken und ob ggf. durch ergänzende Regelungen ein angemessenes Datenschutzniveau gewährleistet werden kann. Dasselbe gilt für bereits genehmigte Binding Corporate Rules („BCR“).
  • Die Aufsichtsbehörden haben des Recht, Datentransfers auch aufgrund der SCC zu verbieten, soweit im Einzelfall die mit den SCC getroffenen Regelungen nicht eingehalten werden (können).

Der Europäische Datenschutzausschuss „EDPD/EDSA“ kündigt in seinen FAQs, Stand 23. Juli 2020, an, dass er Hinweise zu den ergänzenden Maßnahmen für die SCC geben wird. Es könne sich um rechtliche, technische oder organisatorische Maßnahmen handeln. Für die USA dürften nach den Feststellungen des EuGH nur Maßnahmen in Betracht kommen, die einen Zugriff der US-Behörden ohne Rechtmäßigkeitsprüfung nach den Grundsätzen der DSGVO technisch verhindern, oder den Betroffenen die Möglichkeit einräumen, effektiven Rechtsschutz in den USA zu suchen.

Dem EDPD/EDSA folgend besteht derzeit folgende Empfehlung zum Umgang mit Datentransfers in Drittländer:

  1. Datentransfer in die USA auf der Grundlage des EU-U.S. Privacy Shield nicht fortsetzen. Prüfen, ob der Datentransfer auf eine andere Rechtsgrundlage, z.B. die SCC, umgestellt werden kann oder ob ein Ausnahmetatbestand nach Art. 49 DSGVO vorliegt.
  2. Beim Datentransfer in die USA und andere Drittländer auf der Grundlage von SCC müssen Datenempfänger in den Drittländern prüfen, ob sie in ihrem Land die SCC einhalten können und die Datenexporteure in der EU informieren. Dasselbe gilt für BCR. Alle Datenexporteure in der EU sollten daher unverzüglich ihre Datenempfänger in Drittländern anschreiben und um entsprechende Auskunft bitten. Für die USA muss keine Auskunft mehr eingeholt werden, da das Urteil des EuGH bereits alle Informationen enthält.
  3. Wenn der Datenempfänger im Drittland erklärt, dass er die SCC nicht einhalten kann oder keine Auskunft erteilt, müssen beide (Datenexporteur und Datenimporteur) prüfen, ob die Sicherheitslücke durch ergänzende rechtliche, technische oder organisatorische Maßnahmen geschlossen werden kann und diese Maßnahmen in einer Änderungsvereinbarung zu den geschlossenen SCC vereinbaren.
  4. Wenn der Datenempfänger im Drittland die SCC nicht einhalten kann, die Sicherheitslücke nicht durch ergänzende Maßnahmen geschlossen werden kann und Art. 49 DSGVO nicht greift, sind die Daten in die EU zu verlagern. Wenn das nicht möglich ist, ist die zuständige Aufsichtsbehörde zu informieren.

Wir unterstützen Sie gern, z.B. bei der

  • Analyse Ihrer Leistungsbeziehungen zu Datenempfängern in Drittländern mit Blick auf etwaigen Anpassungsbedarf
  • daraufhin erforderlichen Ergänzungen der SCC
  • Analyse der Rechtslage in den Drittländern, sowie bei
  • Beantwortung von Anfragen oder Anordnungen von Datenschutzbehörden

Weitere Informationen zur Umsetzung des EuGH Urteils „Schrems II“ in den Drittländern, insbesondere in den USA, geben wir Ihnen in unseren 2 Webinar-Reihen, auf Deutsch gemeinsam mit den Experten der KPMG AG Wirtschaftsprüfungsgesellschaft und auf Englisch gemeinsam mit unseren Anwaltskollegen der Nelson Mullins Riley & Scarborough LLP in den USA, sowie mit unseren Anwaltskollegen aus anderen Ländern, geplant Ende August 2020.

Explore #more

31.05.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air”: Die Digitalstrategie der EU

Die Digitalstrategie der EU soll Europa zum Spitzenreiter einer datengesteuerten Gesellschaft machen. Unter anderem soll ein „Binnenmarkt für Daten“ entstehen. Zumindest plant es die EU-Kommission…

25.05.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air”: Mergers & Acquisitions (M&A) in Krisenzeiten

Der Transaktionsmarkt hat sich in den letzten Jahren stark gewandelt. Die Nachfrage nach Unternehmenskäufen ist generell gesunken; insbesondere große Transaktionen sind rückläufig. Expansion ist in…

13.05.2023 | Pressemitteilungen

Neue Ausgabe des digitalen Magazins „Talk – Tax & Law Kompass“

Das digitale Magazin „Talk – Tax & Law Kompass“ greift aktuelle steuerliche und rechtliche Aspekte aktueller, unternehmensrelevanter Themen auf.
Diesmal geht es um die Trendthemen…

12.05.2023 | KPMG Law Insights

Bundestag und Bundesrat haben Hinweisgeberschutzgesetz verabschiedet

Das Hinweisgeberschutzgesetz ist beschlossen. Am 9. Mai 2023 hatte sich der Vermittlungsausschuss von Bundestag und Bundesrat geeinigt und eine Beschlussempfehlung zum Gesetzentwurf vorgelegt. Der Bundestag…

09.05.2023 | Dealmeldungen

KPMG Law Deutschland und Österreich beraten ZF Friedrichshafen bei Tsetinis-Verkauf

KPMG Law in Deutschland und KPMG Law in Österreich haben die ZF Friedrichshafen AG bei der Veräußerung einer Mehrheitsbeteiligung an der Ing. Tsetinis Beratungs GmbH…

09.05.2023 | KPMG Law Insights

UPDATE Transparenzregister und Immobilien in Deutschland – Ausufernde Meldepflichten für ausländische Unternehmen

Das Bundesverwaltungsamt hat klargestellt, dass ausländische Gesellschaften auch dann zum Transparenzregister gemeldet werden müssen, wenn sie nur indirekt an deutschen Immobilien beteiligt sind. Die Meldepflicht…

09.05.2023 | KPMG Law Insights

EuGH zum Datenschutz: Keine Erheblichkeitsschwelle für Schadensersatz

Ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) allein genügt nicht, um einen Anspruch auf den Ersatz immaterieller Schäden zu begründen. Nach Ansicht des EuGH muss auch…

01.05.2023 | Pressemitteilungen

KPMG Law stärkt Handels- und Vertriebsrecht sowie Kartellrecht und Fusionskontrolle mit zwei Partner-Neuzugängen in Stuttgart und Berlin

KPMG Law hat sich zum 1. Mai 2023 mit zwei Neuzugängen auf Partnerebene verstärkt: Dr. Jonas Brueckner ergänzt als Partner den Bereich Kartell- und Wettbewerbsrecht…

28.04.2023 | KPMG Law Insights

EuGH: Generalanwalt lehnt verschuldensunabhängige Haftung für Datenschutzverstöße ab

Zu der umstrittenen Frage der verschuldensunabhängigen Haftung von Unternehmen für Verstöße gegen die Datenschutzgrundverordnung (DSGVO) hat der Generalanwalt beim EuGH am 27. April 2023 (C-807/21)

06.04.2023 | KPMG Law Insights

BGH zur Geschäftsführerbestellung: Das sollten Konzerne beachten

Vorstände einer Aktiengesellschaft können sich nicht selbst zu Geschäftsführer:innen einer Tochter-GmbH bestellen. Das hat der Bundesgerichtshof (BGH) am 17.01.2023 (Az. II ZB 6/22) beschlossen und…

Kontakt

Dr. Konstantin von Busekist

Managing Partner
Leiter Global Compliance Practice
KPMG Law EMA Leader

Tersteegenstraße 19-23
40474 Düsseldorf

tel: +49 211 4155597123
kvonbusekist@kpmg-law.com

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

tel: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

tel: +49 341 22572563
mringel@kpmg-law.com

© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll