Benutzeranmeldung
Jetzt Mitglied werden
Neueste Beiträge
Viel diskutiert
Neueste Kommentare
danbalans1325 kommentierte zu Fahrlehrer macht sich an Fahrschülerinnen ran: Widerruf der Fahrlehrererlaubnis
Stefan Chatzipa... kommentierte zu Bielefelder Maschinenbauer will Betriebsvorsitzenden kündigen – Verfahren vor dem LAG Hamm
oebuff kommentierte zu Neue Software für Poliscan - und nun????
Gast kommentierte zu Wenden auf Autobahn und Fahren gegen die Fahrtrichtung ist noch kein § 315c StGB
Meine Kommentare
Barbara Schmitz kommentiert am Permanenter Link
Vielen Dank, Herr Winslow. Ihre Ausführungen sind sehr interessant und zeigen mE, wie wichtig der sprachliche Kontext eines Textes (Gutachtens) ist.
Barbara Schmitz kommentiert am Permanenter Link
...sorry, der letzte Kommentar ist von mir - hatte vergessen mich einzuloggen :-)
Barbara Schmitz kommentiert am Permanenter Link
Lieber Herr Spies,
vielen Dank für die Quelle zum ursprünglichen Expertengutachten von Prof. Vladeck. Es stellt sich nach der Lektüre dieser Zusammenfassung der historischen Entwicklung und des Anwendungsbereichs der US-Sicherheitsgesetze durchaus die Frage, wie es zu der Bewertung des EuGH in Schrems II kommen konnte. Das Gutachten ist vom 2.11.2016! Die Snowden-Enthüllungen waren 2013. Safe Harbour wurde am 6.10.2015 für ungültig erklärt. Schrems II war am 16.7.2020. Zwischen dem Gutachten und Schrems II liegt mE kein Vorfall, der die Ausführungen im Gutachten hätte anzweifeln lassen.
Vielleicht muss man Schrems II und die Auswirkungen auf den Datentransfer in die USA neu betrachten und bewerten. Nach meinem Verständnis werfen die in dem Gutachten gemachten Ausführungen zur (Überwachungs-) Lage in den USA eine neue Machbarkeit auf die Pflichten aus Abschnitt III – Lokale Rechtsvorschriften und Pflichten im Fall des Zugangs von Behörden zu den Daten. Insbesondere mit Blick auf folgende Statements (Hervorhebungen durch mich):
103 Thus, while it is beyond my purview to take a position on whether the objections raised by the CJEU in its Schrems judgment are still present, it is my expert opinion that the DPC Draft Decision’s assessment of current U.S. remedies for unlawful collection of EU citizens’ data from U.S. companies is significantly incomplete, that its analysis of the obstacles posed by “standing” doctrine is substantially overstated, and that Ms. Gorski’s invocation of the state secrets privilege as an additional obstacle is almost certainly inapplicable to the kinds of claims EU citizens might bring in U.S. courts to challenge the unlawful collection of their data from U.S. companies.
98 (…) it is worth emphasizing that challenges to government surveillance and data collection are among the most well-protected remedies in this sphere, second only to the constitutionally required remedy of habeas corpus for those unlawfully detained.
63 (…) To qualify for retention or dissemination as foreign intelligence, personal information must relate to one of the authorized intelligence requirements described above; be reasonably believed to be evidence of a crime; or meet one of the other standards for retention of U.S. person information identified in section 2.3 of Executive Order 12,333.
62 (…) Under section 2 of PPD-28, signals intelligence collected in bulk can only be used for six specific purposes: detecting and countering certain activities of foreign powers; counterterrorism; counter-proliferation; cybersecurity; detecting and countering threats to U.S. or allied armed forces; and combating transnational criminal threats, including sanctions evasion.
60 Communications acquired under section 702, whether of U.S. persons or non-U.S. persons, are stored in databases with strict access controls. They may be reviewed only by intelligence personnel who have been trained in the relevant (and privacy-protecting) minimization procedures, and who have been specifically approved for that access in order to carry out their authorized functions.
Die "wesentliche Befunde" der DSK fallen demgegenüber auffallend kurz aus! Oder?
Barbara Schmitz kommentiert am Permanenter Link
Vielen Dank, ein interessanter Hinweis! Das dürfte ein Prüfungs-Element für Klausel 14 b ii) SCC sein.
Barbara Schmitz kommentiert am Permanenter Link
Vielen Dank für Ihren Beitrag, Herr Spies.
Dass Herr Prof. Vladek eine Partei im Schrems-Verfahren vertreten hat, macht das Gutachten - wie ich finde - um so bedeutender. Es ist eben kein Schwarz/Weiß, sondern bedarf einer Betrachtung im Allgemeinen und im Speziellen und irgendwie geht das dann doch in Richtung risikobasierter Ansatz - oder?
Barbara Schmitz kommentiert am Permanenter Link
Lieber Herr Spies, vielen Dank für Ihren Beitrag zum PIPL.
Erlauben Sie mir folgende (provokante !?) Überlegungen: hat das PIPL das Zeug für einen Angemessenheitsbeschluss der EU? Und: reicht das "Zur Ermittlung der Auswirkungen derartiger Rechtsvorschriften und Gepflogenheiten auf die Einhaltung dieser [SCC] Klauseln..." Fn 12 Durchführungsbeschluss SCC? Können wir pbD jetzt schneller nach China geben als in die USA? Gehen die TechFirms jetzt nach China statt nach Irland?
Barbara Schmitz kommentiert am Permanenter Link
Das ist ein berechtigter Einwand und Hinweis. Meine Überlegung dazu: Klause 13 regelt "nur" die Zuständigkeiten der Aufsichtsbehörden, unabhängig von der Erfoderlichkeit eines SCC - was natürlich die Frage aufwirft, warum es hier aufgenommen wurde. Dennoch überwiegt mE die Formulierung in den EG zur Anwendbarkeit und die Auslegungsmethodik zur Sinnhaftigkeit. Hmm!?
Barbara Schmitz kommentiert am Permanenter Link
POLITICO (June 9, 2021) : "The European Union and the United States will announce a wide-ranging partnership around technology and trade next week in an attempt to push back against China and promote democratic values, according to two EU officials and draft conclusions for the upcoming EU-U.S. summit seen by POLITICO."
Ist das schon ein "Element" zur Ermittlung der Auswirkungen lokaler Rechtsvorschriften und Gepflogenheiten auf die Einhaltung dieser Klauseln wie in Klausel 14 Fußnote 12 SCC (EU) 2021/914 gefordert?
Barbara Schmitz kommentiert am Permanenter Link
...und weiter geht´s mit den Überlegungen zu den SCC_neu:
Nach meinem Verständnis gibt es zwei Durchführungsbeschlüsse für die SCC:
Im EG 7 zu (EU) 2021/914 Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländern steht:
Die Standardvertragsklauseln dürfen nur insoweit für derartige Datenübermittlungen verwendet werden, als die Verarbeitung durch den Datenimporteur nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fällt.
Und wird ergänzt um Artikel 1 (1)
Die im Anhang aufgeführten Standardvertragsklauseln gelten als geeignete Garantien im Sinne des Artikels 46 Absatz 1 und des Artikels 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016/679 für die Übermittlung von gemäß dieser Verordnung verarbeiteten personenbezogenen Daten durch einen Verantwortlichen oder einen Auftragsverarbeiter (Datenexporteur) an einen Verantwortlichen oder einen (Unter-)Auftragsverarbeiter, dessen Verarbeitung der Daten nicht dieser Verordnung unterliegt (Datenimporteur).
Zwischenüberlegung (siehe mein Blog-Kommentar gestern): keine SCC, wenn Datenexporteur aufgrund Art. 3 (2) DSGVO sowieso den Anforderungen der DSGVO unterfällt.
In EG 10 zu (EU) 2021/915 Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeiter steht:
Zur Erfüllung der Anforderungen gemäß Artikel 46 Absatz 1 der Verordnung (EU) 2016/679 hat die Kommission Standardvertragsklauseln gemäß Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016/679 erlassen. Diese Klauseln erfüllen auch die Anforderungen gemäß Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 für Datenübermittlungen von Verantwortlichen, die der Verordnung (EU) 2016/679 unterliegen, an Auftragsverarbeiter außerhalb des räumlichen Anwendungsbereichs dieser Verordnung oder von Auftragsverarbeitern, die der Verordnung (EU) 2016/679 unterliegen, an Unterauftragsverarbeiter außerhalb des räumlichen Anwendungsbereichs dieser Verordnung. Diese Standardvertragsklauseln können nicht als Standardvertragsklauseln im Sinne von Kapitel V der Verordnung (EU) 2016/679 verwendet werden.
Das heißt aber doch:
Was meinen Sie?
Barbara Schmitz kommentiert am Permanenter Link
Lieber Herr Spies,
die Kommission hat mE erfreulicherweise am Marktortprinzip festgehalten und damit den (räumlichen) Anwendungsbereich der DSGVO gestärkt.
EG 7 in Verbindung mit (dem aus dem Entwurf beibehaltenen) Artikel 1 (1) des Durchführungsbeschlusses sagt (eigentlich unmissverständlich), dass die neuen Standardvertragsklauseln dann Anwendung finden sollen, wenn
übermittelt werden.
Auch wenn man diese Eindeutigkeit nicht annehmen will, greift aber die juristische Methodenlehre. Nach der objektiven teleologischen Auslegung ist darauf abzustellen, was wohl Sinn und Zweck der Norm unter gegenwärtigen Gesichtspunkten ist. Durch die Aufnahme des Marktortprinzips in Art. 3 Abs. 2 DSGVO, ist Sinn und Zweck der DSGVO, dass diese für alle Verantwortlichen/Auftragsverarbeiter gilt, wenn die Datenverarbeitung unter die DSGVO fällt. In diesem Fall greifen die Schutzmechanismen der DSGVO, worunter auch Kapitel 5 fällt. Und dann bedarf es eben keiner zusätzlichen geeigneten Garantien für die Datenübermittlung.
Das heißt nicht, dass damit keine vertraglichen Vereinbarungen zur Einhaltung dieser Schutzmechanismen erforderlich sind. Die SCC können hierfür eine Vorlage bilden, jedoch nicht mit den strengen Vorgaben der SCC, die nötig sind, wenn die DSGVO nicht ohnehin schon anzuwenden ist.
#GDPRworks!
Seiten