Skip to main content
Logo von MKM LEGAL
placeholder

EuGH soll Standard Contract Clauses prüfen

Nachdem der Europäische Gerichtshof (EuGH) das Safe Harbor-Abkommen für ungültig erklärt hatte, soll der EuGH nun die sog. EU Standard Contract Clauses zur Datentransfer außerhalb der EU überprüfen.Die irische Datenschutzbehörde, die dem österreichischen Juristen Max Schrems im Streit um das Safe Harbor-Abkommen unterlag, will die EU Standard Contract Clauses überprüfen lassen. Nachdem das Safe Harbor-Abkommen für ungültig erklärt worden war, mussten viele Unternehmen auf alternative Rechtsgrundlagen für einen Datentransfer außerhalb der EU ausweichen. Neben der Einwilligung und den sog. Binding Corporate Rules (BCR) sind dies die EU Standard Contract Clauses.Kaum verhältnismäßige Rechtsgrundlage ohne Standard Contract ClausesSollte der EuGH nach Safe Harbor auch die Standard Contract Clauses für ungültig erklären, bliebe Datenexporteuren de facto keine verhältnismäßige Rechtsgrundlage mehr. Die Praxis von jedem Betroffenen rechtswirksame Einwilligungen einzuholen dürfte praktisch für alle Unternehmen einen ebenso unverhältnismäßig hohen Aufwand darstellen, wie die Einholung entsprechender aufsichtsbehördlicher Genehmigungen. Die Standard Contract Clauses bleiben jedoch bis zu einer Entscheidung des Europäischen Gerichtshofs (EuGH) in Kraft. Sie können weiterhin genutzt werden, um personenbezogene Daten zu übermitteln. Sofern Unternehmen den Datentransfer bereits auf die Grundlage der Standard Contract Clauses gestützt haben, ist ein Handeln nach heutigem Stand nicht erforderlich.

Schwierige Situation für Datenexporteure

Unternehmen, die Daten in z.B. in die USA transferieren wollen oder müssen, finden sich in einer zunehmend schwierigen Situation wieder. Nach dem Wegfall von Safe Harbor wurden sie einer ihrer wichtigsten und meistgenutzten Rechtsgrundlage für den Datentransfer in die USA verlustig. Wer nicht schnell genug auf eine andere Rechtsgrundlage umstellte sah sich mit einem Bußgeldverfahren konfrontiert. Die ersten dieser Verfahren endeten in Hamburg mit der Verhängung von Bußgeldern von bis zu 11.000 EUR. Dabei blieb die Hamburgische Datenschutzbehörde noch deutlich unter der Maximalstrafe von 300.000 EUR, weil sich die betroffenen Unternehmen im Verfahren kooperativ zeigten und ihren Datentransfer an die neue Rechtslage anpassten. Weitere Verfahren der Behörde sind noch offen, andere Landesdatenschutzbehörden könnten dem Beispiel folgen und ebenfalls Verfahren einleiten. 

Further insights on the topic

article
8. April 2025
BGH-Urteile zum Kostenverteilungsschlüssel
Änderung der vereinbarten Kostenverteilung durch Mehrheitsbeschluss der Wohnungseigentümer
article
7. April 2025
Eine neue Ära der Datennutzung in Europa
Der Data Act
article
3. April 2025
500 EUR Schadensersatz
Fehlerhafter Schufa-Eintrag
article
27. März 2025
Die ungewisse Zukunft des EU-U.S. Data Privacy Frameworks
Transatlantische Datentransfers
article
21. März 2025
Rechtlicher Überblick zum BFSG
Aktuelles zum Thema Digitale Barrierefreiheit für Unternehmer
article
11. März 2025
Vorsicht bei der Nutzung von DeepSeek in Unternehmen
article
10. Februar 2025
Pflichten bei der Auftragsverarbeitung
Stellungnahme des Europäischen Datenschutzausschusses (EDSA)
article
10. Februar 2025
Datenschutzrechtliche Anforderungen im Beschäftigungsverhältnis
EuGH: Klare Regeln für Betriebsvereinbarung
Logo von MKM LEGAL
Legal

Imprint

Privacy Policy

Terms & conditions

Whistleblower System

Contact

+49 911 669 577-0

info@mkm-partner.de

LinkedIn

Address

Äußere Sulzbacher Str. 118
90491 Nürnberg

Äußere Sulzbacher Str. 124a
90491 Nürnberg

Leipziger Platz 9
10117 Berlin

Newsletter-Anmeldung