Datenschutztag 2021: Datentransfer in der Rechtsprechung des EuGH
30.01.2021
[IITR – 30.01.21] Anlässlich des Europäischen Datenschutztags 2021 am 28.1.2021 (diesjährig zugleich der 40. Jahrestag der Datenschutzkonvention 108 des Europarats) fand auf Einladung des Bundesministeriums des Innern eine im Internet übertragene Diskussionsveranstaltung zu internationalen Datentransfers statt.
Podiumsdiskussion zu internationalen Datentransfers
An der anschließenden Podiumsdiskussion nahmen dabei teil:
- Prof. Dr. Dr. h.c. Thomas von Danwitz, Richter am Gerichtshof der Europäischen Union
- Dr. h. c. Tim Eicke QC, Richter am Europäischen Gerichtshof für Menschenrechte
- Aleid Wolfsen, Stellvertretender Vorsitzender des Europäischen Datenschutzausschusses und Vorsitzender der niederländischen Datenschutzaufsichtsbehörde Autoriteit Persoonsgegevens
- Alessandra Pierucci, Vorsitzende des Übereinkommensausschusses der Datenschutzkonvention 108 des Europarats (T-PD)
EuGH-Richter: Urteil durchsetzen auch bei harten wirtschaftlichen Folgen
Herr Professor von Danwitz unterstrich in seinen Ausführungen, dass dem Urteil des Europäischen Gerichtshofs zum “Privacy Shield” in der Praxis nun auch Rechnung zu tragen sei. Herr von Danwitz war beim EuGH maßgeblich für das “Privacy Shield”-Urteil verantwortlich und fungierte beim “Safe Harbor”-Urteil als Berichterstatter (Quelle). Sinngemäß führte er aus, dass das Urteil auch dann durchzusetzen sei, wenn es harte wirtschaftliche Folgen für die Unternehmen hätte. Dies sei letztlich im Datenschutzrecht so angelegt.
Ausnahmeregeln breiter ausleuchten
Allerdings eröffne aus seiner Sicht die Vorschrift des Art. 49 DSGVO, nach der in besonderen Ausnahmefällen Daten mit außereuropäischen Stellen ausgetauscht werden können, weitergehende Anwendungsmöglichkeiten insbesondere für den Datenaustausch im Konzern als dies derzeit in der Auslegung (auch durch den Europäischen Datenschutzausschuss) berücksichtigt werde. “Die Vorschrift scheint mir noch nicht vollständig ausgeleuchtet worden zu sein”, so Herr von Danwitz auf entsprechende Nachfrage.
Nachfolge-Konstrukt Privacy Shield 2.0?
Im Hinblick auf die USA erklärte Herr von Danwitz, dass ein zentraler Punkt in der datenschutzrechtlichen Beurteilung sei, ob auch den europäischen Bürgern vergleichbare Rechte wie den US-Bürgern im Hinblick auf staatliche Überwachungstätigkeit zukommen würden. Auch unterstrich er, dass er den Begriff der europäischen Datensouveränität im Zusammenhang mit dem “Privacy-Shield”-Urteil unglücklich fände. Es solle nicht um Abschottung sondern einen Export von Datenschutzrechten gehen.
Dies dürfte insbesondere für ein etwaiges Nachfolge-Konstrukt zum Privacy Shield von Interesse sein. Es sind seit einiger Zeit Gerüchte zu vernehmen, dass noch im Jahr 2021 die Schaffung eines “Privacy Shield 2.0” erfolgen könne.
Europäischer Gerichtshof für Menschenrechte als Grenze für Geheimdienste der EU-Mitgliedstaaten?
Auf das durch das Urteil des EuGH geschaffene Ungleichgewicht zwischen der Beurteilung außereuropäischer und innereuropäischer Geheimdiensttätigkeit (hier hat der EuGH keine Zuständigkeit) angesprochen antwortete Herr von Danwitz, dass dies im Recht bislang so angelegt sei.
Herr Dr. Eicke vom Europäischen Gerichtshof für Menschenrechte ergänzte hier sinngemäß, dass eine Korrektur über den Europäischen Gerichtshof für Menschenrechte – analog zum im letzten Jahr ergangenen Urteil des Bundesverfassungsgerichts zur BND-Praxis – denkbar sei. Ein entsprechendes Verfahren ist bereits beim Europäischen Gerichtshof für Menschenrechte anhängig.
Brexit und ausstehende Angemessenheitsentscheidung
Diese Entwicklungen dürften auch von hoher Relevanz für die derzeit in Diskussion stehende Angemessenheitsentscheidung der Europäischen Kommission für Großbritannien im Nachgang des “Brexit-Deals” sein (zum aktuellen Stand aus Sicht der EU-Kommission: Herr Bruno Gencarelli, Referatsleiter der Europäischen Kommission und zuständig für Fragen Internationaler Datentransfers; Anhörung des Europäischen Parlaments durch des Ausschuss für bürgerliche Freiheiten, Justiz und Inneres; Aufnahme ab Minute 10:48:27).
Politische Lösung gefordert
All dies zeigt: die verfahrene Situation rund um internationale Datentransfers (Interview mit Dr. Stefan Brink: „Unternehmen sind mit einer massiven Bußgeldgefahr konfrontiert“) lässt sich letztlich zufriedenstellend nur auf politischer Ebene lösen.
So hat auch die Bayerische Staatsregierung jüngst auf eine schriftliche Anfrage von BÜNDNIS 90/DIE GRÜNEN auf die Frage “Wie muss nach Ansicht der Staatsregierung eine datenschutzkonforme Regelung zum Austausch von Daten zwischen der EU und den USA ausgestaltet sein?” geantwortet:
“Eine dauerhafte, rechtssichere Lösung kann nur auf EU-Ebene oder ggf. sogar nur auf völkerrechtlicher Ebene durch ein neues Abkommen mit den USA gefunden werden. Die Europäische Kommission weist darauf hin, dass sie diesbezüglich in Verhandlungen mit den USA steht.”
Rainer Rehm
Durchsetzung der GDPR auch wenn es wehtut muss sein, sonst ist es ein bisschen was von „Wasch mich aber mach mich nicht nass“
Es leidet auch die Glaubwürdigkeit des EUGH darunter, und die Bestrebungen den Datenschutz als Menschenrecht zu etablieren.
Privacy Shield 2.0 -> Schrems III. ???