GDD: Handlungsempfehlungen nach dem Ende des Privacy-Shield

Der EuGH hat das EU-Privacy Shield mit seinem Urteil vom 16.07.2020 (Az: C-311/18) für ungültig erklärt und an die Pflichten für Datenexporteure und Datenimporteure bei Anwendung der EU-Standardvertragsklauseln, insbesondere hinsichtlich einer rechtskonformen Datenübermittlung, erinnert. Datenexportierende verantwortliche Stellen mit Sitz in der Europäischen Union oder in Ländern des Europäischen Wirtschaftsraums stehen nun vor der Herausforderung, wie personenbezogene Daten weiterhin rechtskonform in Drittländer übermittelt werden können. Die GDD möchte Handlungsempfehlungen bezüglich des Endes des Privacy-Shields geben, um Verantwortliche und deren Datenschutzbeauftragte bei der Umsetzung zu unterstützen.Dabei erstrecken sich die Empfehlungen auch darauf, ob und wie der Einsatz der sog. EU-Standardvertragsklauseln aussehen kann sowie eine Beschäftigung mit der Frage, wie die sog. Angemessenheitsbeschlüsse der EU-Kommission bzgl. der jeweiligen Drittländer zu bewerten sind.

Die Ausarbeitung der GDD beschäftigt sich ebenso mit dem Instrument der „anderen Garantien (Art. 46 DS-GVO) bzw. Ausnahmen für bestimmte Fälle (Art. 49 DS-GVO)“

>> Zu den Handlungsempfehlungen der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.)