Von Constanze Fuchs
Bereits Mitte 2021 hatte Ulrich K?hn, der Hamburgische Beauftragte f?r Datenschutz und Informationsfreiheit die Senatskanzlei der Hansestadt Hamburg vor dem geplanten Einsatz unsicherer Videokonferenzl?sungen. Denn bei der ?bermittlung personenbezogener Daten in Drittl?nder bestehe dann kein ausreichender Schutz. Dies aber w?rde gegen die Datenschutz-Grundverordnung (DSGVO) versto?en.
Ulrich verweist auf das sogenannte Schrems-II-Urteil des Europ?ischen Gerichtshof (EuGH) vom 16. Juli 2020, demzufolge “das US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist”. Die Begr?ndung des EuGH: Die nachrichtendienstlichen Erhebungsbefugnisse, die in den USA gelten, stehen den Anforderungen an den Schutz personenbezogener Daten, die sich in Europa aus der (DSGVO) ergeben, entgegen. “Die Daten von Beh?rdenbesch?ftigten und externen Gespr?chsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massen?berwachung in den USA ausgesetzt”, so der Hamburgische Datenschutzbeauftragte.
Das Schrems-II-Urteil des EuGH ist seit Juli 2020 rechtskr?ftig und hat weitreichende Folgen f?r viele Unternehmen. Denn personenbezogene Daten sind oft ungewollt in ein Drittland ?bermittelt. Beispielsweise wenn bestimmte Programme, Cloud-Dienste oder nat?rlich auch Systeme f?r die Videokommunikation genutzt werden, die der geltenden Rechtsgrundlage des EuGH nicht entsprechen.
Videol?sungen wie zum Beispiel “Vidyo” von Enghouse gehen komplett konform mit den Vorgaben der DSGVO.
Daher empfehlen Experten, um empfindliche Geldbu?en zu vermeiden:
1. Sind Softwareprodukte lokal installiert (On-premise) oder aber auf Cloud-Servern innerhalb der EU gespeichert, greift das Schrems-II-Urteil des EuGH erst gar nicht. Nur derartige Umgebungen bieten hundertprozentige Sicherheit. Denn ohne ?bermittlung von Daten an Drittl?nder er?brigen sich auch Zusatzbestimmungen.
2. Aktualisierung der sogenannten Standardvertragsklauseln (SCCs) der EU-Kommission f?r die ?bermittlung personenbezogener Daten. Diese SCCs sind zwar nach dem Schrems-II-Urteil weiterhin g?ltig, allerdings nur, wenn der Empf?ngerstaat ein der EU gleichwertiges Schutzniveau bieten kann. Ist dies nicht der Fall, wie im Beispiel USA, m?ssen die SSCs durch wirksame Ma?nahmen entsprechend der Datenschutzgrundverordnung (DSGVO) erg?nzt werden. Welche Anforderungen diese Ma?nahmen erf?llen m?ssen, hat die EU-Kommission im Juni 2021 definiert.
Autor: Constanze Fuchs ist Mitgesellschafter und Gesch?ftsf?hrerin der Fuchs Pressedienst und Partner PartG, K?nigsbrunn, cf@fuchs-pressedienst.de
Keywords:DSGVO, Datenschutz, Videokommunikation, Schrems II, EuGH,