13.01.2023 — Rolf Becker. Quelle: Verlag Dashöfer GmbH.
Daraus entstehen, seit dem Fall des Privacy Shield, bei der transatlantischen Verarbeitung personenbezogener Daten kaum zu lösende, datenschutzrechtliche Probleme. Hierzu wirft Rechtsanwalt Rolf Becker, Partner bei Wienke & Becker – Köln, einen Blick auf den Stand der Dinge. Was folgt nach Executive Order und kommenden Angemessenheitsbeschluss der EU-Kommission?
Anfang Oktober 2022 hat US-Präsident Biden die “Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities” erlassen. Dabei geht es um die Rechtsgrundlage für US-Datentransfers nach dem neuen „Trans-Atlantic Data Privacy Framework“, auf das sich EU-Kommission und USA im März 2022 geeinigt hatten. Bis heute fehlt es an einer einfach handhabbaren tragfähigen Grundlage für US-Datentransfers, nachdem der Europäische Gerichtshof im Juli 2020 in der bekannten Schrems II Entscheidung das sog. Privacy Shield Abkommen gekippt hatte. Die USA boten aus Sicht der EU-Richter auch über dieses Abkommen kein angemessenes Datenschutzniveau und deshalb sei der darauf basierende Beschluss der Europäischen Kommission zur Angemessenheit des Niveaus ungültig. Ein maßgeblicher Punkt für das Urteil waren die ausufernden Zugriffsrechte der US-Geheimdienste ohne ausreichende Rechtsschutzmöglichkeiten für Betroffene.
Die Executive Order mit Gesetzesrang soll als neuer Baustein des Datenschutzes den Spielraum der US-Behörden, insbesondere der Nachrichtendienste, beschränken auf verhältnismäßige Eingriffe für Zwecke der nationalen Sicherheit („erforderliche „necessary“ und angemessene „proportionate“ Fälle). Dabei soll die Datenverarbeitung auf ein notwendiges Minimum reduziert werden. Allerdings bleibt die Massenüberwachung („bulk surveillance“) ausdrücklich zugelassen. Ausgerichtet auf die Hauptbedenken der europäischen Richter wird ein zweistufiger Rechtsschutz für betroffene EU-Bürger implementiert. Sie können über eine Aufsichtsbehörde indirekt Beschwerde beim behördeninternen Datenschutzbeauftragten einlegen und bei Nichtabhilfe das neue „Data Protection Review Court“ (Datenschutzprüfungsgericht) anrufen. Letzteres ist allerdings nach Verordnung vom Justizminister eingerichtet und eher der Exekutive zuzurechnen, als einer unabhängigen Gerichtsbarkeit eines Staates. Allerdings ist eine detaillierte Benachrichtigung über das Verfahren nicht vorgesehen. Man erfährt nur, dass keine Verstöße festgestellt wurden und keine Abhilfemaßnahmen erforderlich waren.
Die EU-Kommission sieht sich jetzt auf dieser Basis aufgerufen, im Rahmen eines entsprechenden Verabschiedungsverfahrens einen neuen Angemessenheitsbeschluss zu erlassen, auf den sich Unternehmen bei US-Datentransfers stützen können. Das wird allerdings noch bis ins Frühjahr 2023 dauern. Bereits am 13.12.2022 veröffentlichte die Kommission dazu bereits einen Entwurf. Der Text wurde dem Europäischen Datenschutzausschuss (EDSA) vorgelegt.
Didier Reynders, Kommissar für Justiz:
„In den vergangenen Monaten haben wir den amerikanischen Rechtsrahmen, der durch das US-Dekret geschaffen wurde, in Bezug auf den Schutz personenbezogener Daten bewertet. Wir gehen nun mit Zuversicht zum nächsten Schritt des Annahmeverfahrens über. Unsere Analyse hat ergeben, dass in den USA jetzt strenge Garantien bestehen, die eine sichere Übermittlung personenbezogener Daten zwischen den beiden Seiten des Atlantiks ermöglichen.“
Zudem wird der europäische Datenschutzausschuss dann dazu Stellung nehmen.
Kaum ein Unternehmen kommt ohne Datentransfers in das Land des weltweiten digitalen Markführers bei Internetdiensten aus. Ohne Angemessenheitsbeschluss müssen als Vertragsgrundlage die aktuellen Standardvertragsklauseln (prüfen Sie, ob Sie wirklich die aktuellen sog. SCC nutzen; vgl. z. B. hier) herhalten. Dabei handelt es sich um ein vorgegebenes Vertragswerk für differenzierte Zwecke, welches jeweils den Datenschutz sicherstellen soll. Zudem muss jedes Unternehmen zu solchen Datentransfers in die USA ein Transfer Impact Assessment (TIA) durchführen. Nach Klausel 14 des SCC erklären und versichern die beteiligten Unternehmen einander, keine Hinderungsgründe für den Datentransfer erkannt zu haben. Dazu muss im Rahmen einer eigenen Analyse des Einzelfalls eine Beurteilung mit einer regelmäßig erneuerten Risikobewertung für die angestrebten Datenübermittlungen erfolgen. Es gibt dazu keine offiziellen Muster, aber Unternehmen sind gut beraten, hierzu standardisierte Prozesse vorzuhalten. Im Zweifel wird eine Datenschutzbehörde Ihr TIA bei einer Untersuchung anfordern. Darin dürfte es meist schwerfallen, vor dem Urteil des EuGH zu einem positiven Ergebnis bei der Beurteilung der staatlichen Eingriffsbefugnisse in den USA zu kommen.
Unternehmen sollten die neue Executive Order in die Risikobetrachtung bei der Betrachtung der rechtlichen Bestimmungen im Bestimmungsland im jeweiligen TIA unbedingt einfließen lassen.
Der LfDI Baden-Württemberg beklagt in einer Stellungnahme vom 22.10.2022, dass die Executive Order (E.O.) als interne, vom EU-Bürger nicht einklagbare, Anweisung vom nächsten Präsidenten auch schon wieder aufgehoben werden könnte und kritisiert die Rechtsbehelfe („Effektiver Rechtsschutz sieht anders aus.“), Die Behörde begrüßt die Order als Schritt aus der „inakzeptablen Rechtsunsicherheit, …in welche der EuGH unserer Unternehmen geführt hat“.
Die Datenschutzbehörde Hamburg sieht in ihrer als Antwort auf Baden-Württemberg zu sehenden Stellungnahme vom 29.11.2022 in der E.O. Garantien für europäische Bürger, spricht von einem „probaten Regelungsinstrument in den USA für exterritoriale Anordnungen“, einem „effektiven Rechtsschutz“ und hält „reflexhafte und pauschale Kritik“ für „unangebracht“.
Insgesamt ist die Executive Order ein Schritt in die richtige Richtung. Zu kritisieren bleibt die unverständliche Intransparenz der Beschwerdeverfahren in einem Rechtsstaat. Vermutlich wird die EU-Kommission einen Angemessenheitsbeschluss fassen, begleitet von datenschutzrechtlicher Kritik, je nachdem, ob Vorbehalte im Beschluss angemessen Ausdruck finden. Damit wird es erst einmal wieder für europäische Unternehmen leichter werden, US-Dienstleister einzusetzen. Das letzte Wort dürfte aber erneut der EuGH behalten, denn Schrems steht mit seiner Organisation noyb bereits in den Startlöchern.
Max Schrems:
"Wir werden den Entscheidungsentwurf in den nächsten Tagen im Detail analysieren. Da sich der Entscheidungsentwurf auf die bereits bekannte Executive Order stützt, glaube ich kaum, dass diese einer Anfechtung vor dem Gerichtshof standhalten wird. Die Europäische Kommission scheint immer wieder ähnliche Entscheidungen zu erlassen, die einen eklatanten Verstoß gegen unsere Grundrechte darstellen."
Unternehmen sind gut beraten, jetzt ihre TIA anzupassen.
Bild: Pixabay (Pexels, Pexels Lizenz)
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?