NOYB kommentiert Draft der Standardvertragsklauseln der Kommission

Die EU Kommission veröffentlichte am 12. November 2020 den Draft for Comment der aktualisierten Standarddatenschutzklauseln, von der Kommission trotz des Wortlautes in Art. 46 Abs. 2 lit. c Datenschutz-Grundverordnung immer noch Standardvertragsklauseln (engl. Standard Contractual Clauses, SCC) genannt, zur öffentlichen Kommentierung. Die Kommentierungsfrist endete am 10. Dezember 2020 und insgesamt wurden in diesem Zeitraum 148 Kommentierungen eingereicht, die online einsehbar und herunterladbar sind.

Am 15. Januar 2021 veröffentlichte der EDSA eine Presseerklärung bzgl. einer gemeinsamen Kommentierung der Draft-Klauseln von EDSA und EDPS: EDSA und EDPS begrüßen die Überarbeitung, äußerten wohl auch Änderungsanträge zum SCC-Entwurf. Die Stellungnahme ist bisher nicht öffentlich verfügbar.

Unter den kommentierenden Organisationen befindet sich auch NOYB. Die Organisation dürfte allen Datenschützern bekannt sein, war doch der NOYB-Ehrenvorsitzende Max Schrems die Person, welche die von den europäischen Aufsichtsbehörden als legitime Lösungen betrachteten EU Kommissionsentscheide „Safe Harbour“ als auch „Privacy Shield“ vor Gericht begutachten ließ. Die Kommentierung von NOYB wird daher umso mehr von allgemeinem Interesse sein.

Die NOYB-Kommentierung enthält in der pdf-Datei verschiedene Kritikpunkte, u. a.:

• Unzureichende Wahrnehmung der Betroffenenrechte in Modul 1 (Controller to Controller)
• Unklare Formulierungen, die eine Fehlinterpretation zulassen, dass selbst wenn es Gesetze in Drittländern gibt, die gegen die DSGVO verstoßen, dies ignoriert werden kann, wenn diese Gesetze von einer Drittlandregierung nicht oder nicht ausreichend angewandt wurden. In Schrems II wurde dies vor dem EuGH diskutiert und der EuGH lehnte diese Argumentation ab. Daher ist hier eine Korrektur erforderlich.
• Es wurde ein „risikoorientierter“ Ansatz für die Drittstaatenübermittlung diskutiert. Aus Sicht von NOYB deutet nichts in Artikel 46(1) oder 46(1c) Datenschutz-Grundverordnung darauf hin, dass eine Übermittlung stattfinden kann, wenn sie ein geringes Risiko darstellt.

NOYB schreibt weiter, dass sie die Entwicklungen genau verfolgen und entsprechende rechtliche Schritte einleiten werden, sollte die Kommission einen entsprechenden risikobasierten Ansatz verfolgen und die Verantwortlichen sich dann tatsächlich auf diesen Ansatz berufen können. Verantwortliche und Auftragsverarbeiter sollten daher die Entwicklung der SCC im Auge behalten, denn ggf. werden diese Klauseln in naher Zukunft durch den EuGH hinsichtlich ihrer Konformität zum europäischen Recht geprüft.

Im Rahmen ihrer Kommentierung weist NOYB auch darauf hin, dass gerade kleinere Organisationen nicht in der Lage sein werden, eine ordnungsgemäße Bewertung der Gesetze eines Drittlandes durchzuführen. NOYB regt daher an, dass die EU entsprechende Bewertungen für die wichtigsten Handelspartner der Union bereitstellt – etwas, was alle Verantwortlichen und Auftragsverarbeiter, die in Drittländern agieren müssen, begrüßen würden.

Autor: Bernd Schütze