Was sind Datenschutz-Standardvertragsklauseln?

Was sind Datenschutz-Standardvertragsklauseln?
Im Rahmen der zunehmenden Globalisierung der Weltwirtschaft und dem parallel stattfindenden Übergang zu einer Wissens- und Informationsgesellschaft nimmt auch der grenzüberschreitende Datenverkehr ständig zu. Während innerhalb der EU durch die Datenschutz-Richtlinie eine Harmonisierung der nationalen Regelungen erreicht wurde, ergibt sich beim Datenverkehr in Drittländer sehr oft das Problem, dass keine äquivalenten Regelungen zum Schutz personenbezogener Daten bestehen.

Als Normalfall für Datenübermittlungen oder Datenüberlassungen in Drittländer ist eine Genehmigung der Datenschutzbehörde (DSB)vorgesehen. Ausgenommen davon sind jene Länder, deren Datenschutzniveau von der EU-Kommission als gleichwertig anerkannt wurde (u.a. Schweiz, Kanada, Argentinien). Die sogenannten Safe-Harbour-Regelungen sind nur für die USA anwendbar.

Um für Übermittlungen in Drittländer einheitliche Vorgaben zu schaffen, wurden von der EU-Kommission so genannte Standardvertragsklauseln vorgeschlagen, bei deren Vereinbarung ein angemessener Datenschutz angenommen wird.

Diese Standardvertragsklauseln liegen für Auftraggeber in zwei Versionen vor, für Dienstleister gibt es seit Februar 2010 eine neue Version.

Die erste Version für Auftraggeber stammt vom 15.6.2001 (2001/497/EG), mit Entscheidung vom 27.12.2004 (2004/915/EG) wurde eine zweite Version von Standardvertragsklauseln veröffentlicht. Für Dienstleister (EU-Doktion: Auftragsverarbeiter) wurden am 5.2.2010 (2010/87/EU) neue Standardklauseln beschlossen, die sich auf die Überlassung von personenbezognen Daten an Dienstleister im Ausland beziehen. Die Stelle, die aus der EU Daten in ein Drittland üebrittelt, wird in der Diktion der Standardvertragsklauseln "Daten-Exporteur" bezeichnet.

Grundsätzlich sind die alle Varianten ähnlich aufgebaut. Sie enthalten vertragliche Garantien, die wiederum einen angemessenen Datenschutz garantieren sollen.

Daneben finden sich z.B. Haftungsbestimmungen, die bei den ersten Standardvertragsklauseln die Vertragsparteien gesamtschuldnerisch gegenüber dem Betroffenen haften lassen. Dies ist insbesondere gegenüber dem Daten-Exporteur von Bedeutung, der seinen Sitz in der EU hat und im Regelfall leichter zu belangen ist, als ein Daten-Importeur irgendwo in Fernost oder einer anderen abgelegenen Region. Weiters können von der Datenübermittlung Betroffene sich direkt auf den vereinbarten Vertrag berufen, obwohl sie nicht Vertragspartei sind.

Die Initiative zur Änderung der Standardvertragsklauseln im Jahr 2004 ging von einigen großen Wirtschaftsverbänden aus, die unter der Führung der Internationalen Handelskammer mit der Kommission verhandelt hatten. Die Änderungen bei den Standardvertragsklauseln vom 27.12.2004 sollen die Unternehmen dazu bringen, das Instrument der Standardvertragsklauseln verstärkt zu nutzen.

Eine wichtige Änderung ist bezüglich der Haftung vorgesehen: Während in den 'alten' Klauseln eine gesamtschuldnerische Haftung vorgesehen war, die viele Unternehmen von der Benützung der Klauseln abhielt, ist nun ein abgestuftes Haftungssystem vorgesehen, in dem jeder Vertragspartner für die von ihm verursachten Schäden haftet. Dasjenige Unternehmen, das Daten übermittelt, haftet allerdings auch für ein eventuelles Auswahlverschulden im Bezug auf den Übermittlungsempfänger.

Die neuen Standardvertragsklauseln sind wesentlich unternehmerfreundlicher ausgestaltet, allerdings wird von der Kommission betont, dass Sie gegenüber den ursprünglichen Klauseln ein gleichwertiges Datenschutzniveau bieten sollen.

Standardvertragsklauseln in Österreich nicht unmittelbar wirksam

Die Verwendung der Standardvertragsklauseln ersetzt jedoch nicht die Genehmigung durch die Datenschutzbehörde. Dazu hätte es einer Verordnung des Bundeskanzlers bedurft, die jedoch seit 2000 aussteht. Offenbar aus Zeitmangel konnte sich keiner der letzten drei Bundeskanzler dieser Aufgabe widmen.

Trotzdem macht die Verwendung der Standardvertragsklauseln Sinn, da in diesem Fall die Datenschutzbehörde die Genehmigung nicht verweigern darf. Besonders wichtig im Hinblick auf eine Vereinbarung der Standardklauseln ist, dass diese nur als Ganzes erfolgen kann.

Bei Veränderungen oder Auslassungen einzelner Klauseln wäre wiederum eine Einzelfallprüfung durch die Datenschutzbehörde notwendig. Auch in solchen Fällen können die Standardvertragsklauseln als Vorlage für eigene Vereinbarungen herangezogen werden.

mehr --> Was ist Safe Harbour?
mehr --> Länder mit gleichwertigen Datenschutz-Regeln
mehr --> EU-Standardvertragsklauseln zur Datenschutz-Richtlinie
mehr --> Datenschutzrichtlinie 95/46/EG
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-standardvertragsklauseln-3.pdf
mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-2.pdf
mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-1.pdf

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster