Von Constanze Fuchs
Bereits Mitte 2021 hatte Ulrich Kühn, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei der Hansestadt Hamburg vor dem geplanten Einsatz unsicherer Videokonferenzlösungen. Denn bei der Übermittlung personenbezogener Daten in Drittländer bestehe dann kein ausreichender Schutz. Dies aber würde gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen.
Ulrich verweist auf das sogenannte Schrems-II-Urteil des Europäischen Gerichtshof (EuGH) vom 16. Juli 2020, demzufolge „das US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist“. Die Begründung des EuGH: Die nachrichtendienstlichen Erhebungsbefugnisse, die in den USA gelten, stehen den Anforderungen an den Schutz personenbezogener Daten, die sich in Europa aus der (DSGVO) ergeben, entgegen. „Die Daten von Behördenbeschäftigten und externen Gesprächsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt“, so der Hamburgische Datenschutzbeauftragte.
Das Schrems-II-Urteil des EuGH ist seit Juli 2020 rechtskräftig und hat weitreichende Folgen für viele Unternehmen. Denn personenbezogene Daten sind oft ungewollt in ein Drittland übermittelt. Beispielsweise wenn bestimmte Programme, Cloud-Dienste oder natürlich auch Systeme für die Videokommunikation genutzt werden, die der geltenden Rechtsgrundlage des EuGH nicht entsprechen.
Videolösungen wie zum Beispiel „Vidyo“ von Enghouse gehen komplett konform mit den Vorgaben der DSGVO.
Daher empfehlen Experten, um empfindliche Geldbußen zu vermeiden:
1. Sind Softwareprodukte lokal installiert (On-premise) oder aber auf Cloud-Servern innerhalb der EU gespeichert, greift das Schrems-II-Urteil des EuGH erst gar nicht. Nur derartige Umgebungen bieten hundertprozentige Sicherheit. Denn ohne Übermittlung von Daten an Drittländer erübrigen sich auch Zusatzbestimmungen.
2. Aktualisierung der sogenannten Standardvertragsklauseln (SCCs) der EU-Kommission für die Übermittlung personenbezogener Daten. Diese SCCs sind zwar nach dem Schrems-II-Urteil weiterhin gültig, allerdings nur, wenn der Empfängerstaat ein der EU gleichwertiges Schutzniveau bieten kann. Ist dies nicht der Fall, wie im Beispiel USA, müssen die SSCs durch wirksame Maßnahmen entsprechend der Datenschutzgrundverordnung (DSGVO) ergänzt werden. Welche Anforderungen diese Maßnahmen erfüllen müssen, hat die EU-Kommission im Juni 2021 definiert.
Autor: Constanze Fuchs ist Mitgesellschafter und Geschäftsführerin der Fuchs Pressedienst und Partner PartG, Königsbrunn, cf@fuchs-pressedienst.de
Fuchs Pressedienst und Partner ist spezialisiert auf die Presse- und Öffentlichkeitsarbeit für Unternehmen und Organisationen aus Wirtschaft, Kultur und Sport. Schwerpunkte sind u.a. internationales Content Marketing und Social Media Promotion.
Firmenkontakt
Fuchs Pressedienst und Partner
Constanze Fuchs
Narzissenstraße 3b
86343 Königsbrunn
08231-6093538
cf@fuchs-pressedienst.de
http://www.fuchs-pressedienst.de
Pressekontakt
Fuchs Pressedienst und Partner
Franz Fuchs
Narzissenstraße 3b
86343 Königsbrunn
08231-6093536
info@fuchs-pressedienst.de
http://www.fuchs-pressedienst.de