UIMC begrüßt Erklärung des EDÖB – Aufmerksamkeit weiter erforderlich

Auch Schweizerische Aufsichtsbehörde akzeptiert EU-Standardvertragsklauseln

Am 6. November 2021 startete die Alpine-Saison 2021/22 in über 80 Skigebieten. Dann werden Touristen aus Europa und Übersee die Schweizer Berghänge herunterwedeln. Neue Saison – neues (Geschäfts-)Glück. Eine neue Saison hat bereits im Datenschutz begonnen. Mit dem neuen Schweizer Datenschutzgesetz findet eine Annäherung des Schweizer Datenschutzrechts (DSG) an die europäische DSGVO statt, die seit Mai 2018 EU-weit gilt. Als wichtigste Neuerung ist die erhöhte Transparenz und Stärkung der Betroffenenrechte zu nennen. Die Stärkung der Datenschutzbehörde und der Ausbau der Strafbestimmungen gehören ebenfalls zu den zentralen Aspekten der Gesetzesnovellierung. Wie verhält es sich aber mit Datentransfers ins Ausland? „Bei diesem Thema ist Wachsamkeit von allen Beteiligten erforderlich. Die Behörde des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten hat aber nun für Klarheit gesorgt“, erklärt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein. Der Reihe nach:   

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erklärt auf seiner Homepage unmissverständlich: „Wenn aber Daten ins Ausland übermittelt werden sollen, muss sichergestellt sein, dass diese Daten dort angemessen geschützt sind.“ Wie sind diese angemessen zu schützen? Die bisherige Norm wurde im neuen Schweizer DSG leicht modifiziert, entspricht aber im Wesentlichen demselben Inhalt und dieser ist vergleichbar mit denen der DSGVO. Somit besteht weiterhin die Möglichkeit Standardvertragsklauseln zu verwenden. Die Fortführung der bekannten Anerkennungspraxis der Standardvertragsklauseln bringt vor allem bei Gruppen- und Konzernverträgen erhebliche Erleichterungen mit sich. Es muss also kein separater Vertrag geschlossen werden, nur weil sich innerhalb des Konzerns Schweizer Gesellschaften befinden.

Bisher war Vorsicht geboten: Wird sich mit dem neuen DSG die Ansicht der EDÖB zu den Standardvertragsklauseln der EU vollumfänglich und ohne Anpassungen anzuerkennen ändern? Ein möglicher Handlungsbedarf hätte sich hier ergeben können und erhebliche Auswirkungen hervorgerufen. Nun herrscht aber Klarheit:

Nun hat der EDÖB erklärt, die neuen Europäischen Standardvertragsklauseln für den grenzüberschreitenden Datenaustausch angenommen zu haben. Dank den Standardvertragsklauseln können Personendaten auch in Länder transferiert werden, ohne dass diese ein – aus Sicht des schweizerischen DSG – angemessenes Schutzniveau haben (Art. 6 Abs. 2 DSG). Die bisher geltenden Standardvertragsklauseln sind noch bis zum 29. September 2021 gültig, bereits bestehende Standardvertragsklauseln können noch bis anfangs 2023 verwendet werden.

Der EDÖB anerkannte am 27. August 2021 die neuen EU-Standardvertragsklauseln, die mit dem Durchführungsbeschluss der EU-Kommission vom 4. Juni 2021 beschlossen wurden. Allerdings akzeptiert der EDÖB diese Musterverträge und Standardvertragsklauseln nicht vorbehaltslos: Sollte es nötig sein, müssen diese bei ihrer Anwendung noch angepasst und/oder ergänzt werden. „Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte sorgt für mehr Verlässlichkeit mit seiner Anerkennung. Dennoch muss die Entwicklung von betroffenen Unternehmen weiterhin aufmerksam verfolgt werden“, empfiehlt UIMC-Geschäftsführer Dr. Jörn Voßbein.

Übrigens: Der EDÖB hat auf seiner Homepage eine Übersicht über nötige Anpassungen veröffentlicht, damit ein angemessenes Schutzniveau erreicht wird: https://www.edoeb.admin.ch/edoeb/de/home.html.

Dies ist der fünfte Teil der UIMC-Reihe zum neuen Schweizerischen Datenschutzgesetz:

Teil 1: Neuregelung des Schweizer Datenschutzes – Ein kurzer Überblick

Teil 2: Schweizer Grundsätze bei der Datenverarbeitung

Teil 3: Datenschutz-Folgenabschätzung und Privacy by Design

Teil 4: Verzeichnisse, Verantwortliche, Datenschutzberater und Konsultation der EDÖB