In einer gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EU-Datenschutzbeauftragten (EDSB) vom 15. Januar 2021 begrüßen die Datenschützer den neuen Entwurf der EU-Standardvertragsklauseln. Dieser wurde im November 2020 von der EU-Kommission vorgestellt (wir berichteten) und soll dazu beitragen, die Vorgaben des Schrems II-Urteils umzusetzen.
Vollends zufrieden sind die Datenschützer jedoch nicht. Nach ihrer Ansicht sollten einige Regelungen überarbeitet und präzisiert werden. Das betreffe beispielsweise den Geltungsbereich der EU-Standardvertragsklauseln, bestimmte Rechte zugunsten Dritter, einzelne Verpflichtungen bei der Weiterleitung von Daten sowie bestimmte Aspekte, was die Einschätzung von Gesetzen in Drittstaaten hinsichtlich des Zugangs von Behörden zu öffentlichen Daten betrifft. „Die Bedingungen, unter denen die EU-Standardvertragsklauseln verwendet werden können, müssen für Organisationen klar sein, und betroffene Personen sollten wirksame Rechte und Rechtsmittel erhalten.“ so die EDSA-Vorsitzende Andrea Jelinek.
Weitgehend zufrieden mit dem Entwurf zeigten sich die Datenschützer auch bezüglich der Verarbeitung von Daten innerhalb der EU. Die neuen EU-Standardvertragsklauseln hätten eine EU-weite Wirkung und zielten darauf ab, „eine vollständige Harmonisierung und Rechtssicherheit in der gesamten EU bei Verträgen zwischen Verantwortlichen und ihren Auftagsverarbeitern sicherzustellen“. Auch hier gäbe es allerdings noch Anpassungsbedarf, beispielsweise beim Zusammenspiel der EU-Standardvertragsklauseln für Verantwortliche und Auftragsverarbeiter mit den Klauseln für Datentransfers in Drittländer oder der sogenannten Docking-Klausel, die es weiteren Unternehmen ermöglichen soll, den EU-Standardvertragsklauseln beizutreten. Zudem sollten in den Anhängen zu den Klauseln „die Rollen und Verantwortlichkeiten der einzelnen Parteien in Bezug auf jede Verarbeitungsaktivität so weit wie möglich klargestellt werden“.
Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigte sich zufrieden mit der Position der EU-Datenschützer. „Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen“, sagte Kelber in einer Pressemitteilung.