Das neue EuGH-Urteil und seine Auswirkungen auf den Beschäftigtendatenschutz

27. August 2020 | IT- und Datenschutzrecht

Der EuGH hat in dem sog. Schrems-II-Urteil vom 16. Juli 2020 (C-311/18) die Übermittlung personenbezogener Daten in die USA auf der Grundlage des EU-US-Datenschutzabkommens „Privacy Shield“ für unzulässig erklärt. Unternehmen stehen nunmehr vor der Herausforderung, Maßnahmen zu ergreifen, um Datenexporte in die USA mit der DSGVO und dem Urteil des EUGH in Einklang zu bringen. Wir haben hierzu bereits in einem vorherigen Blog-Beitrag berichtet (abrufbar unter:https://www.ksb-intax.de/blog/datenuebermittlungindieusaeughkipptdaseu-us-datenschutzabkommenprivacyshield/).

Auswirkungen auf den Beschäftigtendatenschutz

Für Unternehmen nicht zu vernachlässigen sind auch die Auswirkungen des Schrems-II-Urteils auf den Beschäftigtendatenschutz.

Die Übermittlung personenbezogener Beschäftigtendaten im Zuge konzerninterner Datenflüsse ist in der Praxis keine Seltenheit. Gerade im HR-Bereich werden Dienstleistungsprozesse oftmals konsolidiert bzw. zentralisiert und in diesem Zusammenhang Beschäftigtendaten an eine zentrale Stelle übermittelt. Auch im Bereich der IT-Infrastruktur, beispielsweise durch die Nutzung eines Intranets oder im Falle einer Auslagerung von Aufgaben an externe Dienstleister ist es regelmäßig erforderlich, personenbezogener Beschäftigtendaten zu übermitteln.

Dabei ist zu beachten, dass für jeden Datentransfer von personenbezogenen Beschäftigtendaten an Konzerngesellschaften oder externe Dienstleister in Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes geeignete Garantien bestehen müssen. Es ist zu prüfen, ob bei der datenempfangenden Stelle ein angemessenes Datenschutzniveau besteht.

Eine solche Garantie stellte bis zum Schrems-II-Urteil das „Privacy Shield“ dar, auf dessen Basis personenbezogene Beschäftigtendaten in die USA übermitteln werden konnten und den Anforderungen der EU-Datenschutzbestimmungen an den Drittlandtransfer genüge getan war. Da das „ Privacy Shield“ nach der Entscheidung des EuGH den europäischen Datenschutzanforderungen nicht mehr genügt, ist jede Übermittlung von personenbezogenen Beschäftigtendaten in die USA auf der Basis des „Privacy Shields“ nunmehr unzulässig.

Unternehmen in der Pflicht

Unternehmen sind nunmehr in der Pflicht, zeitnah für ein angemessenes Datenschutzniveau zu sorgen. Um zu vermeiden, dass personenbezogene Beschäftigtendaten an Dritte in unzulässiger Art und Weise in die USA übermitteln werden, sollte überprüft werden, wie dieser Datentransfer derzeit datenschutzrechtlich abgesichert wird. Sollte dies ausschließlich das „Privacy Shield“ sein, besteht hier Handlungsbedarf. Aber auch die Heranziehung der sog. EU-Standardvertragsklauseln als geeignete Garantie für Datenübermittlungen in die USA und sonstige Drittländer ist nach dem Schrems-II-Urteil nicht unproblematisch, da der Einsatz der Klauseln nach Ansicht der EuGH-Richter nicht zwangsläufig zur Zulässigkeit einer Datenübermittlung führt. Vielmehr muss das exportierende Unternehmen im Einzelfall prüfen, ob das Recht der Drittlandes ein angemessenes Datenschutzniveau bietet und mit dem Empfänger im Drittland zu den Standardvertragsklauseln gegebenenfalls zusätzliche Garantien vereinbaren.

Bei rechtlichen Fragen rund um diese Themen stehen wir Ihnen gerne zur Verfügung. KSB INTAX ist der Ansprechpartner für den Mittelstand in Norddeutschland. Wir unterstützen Sie gerne.

Ihre Autoren

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Christopher Gerling, LL.M.

Rechtsanwalt

Zertifizierter Datenschutzbeauftragter (TÜV)

Zum Newsletter anmelden

Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a.D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Jonathan Branch

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Fachanwältin für Arbeitsrecht

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Partner

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Norman Kühn, LL.M.

Rechtsanwalt

Tobias Lerch

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Sozia

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Arbeitsrecht

Fachanwältin für Familienrecht

Mediatorin

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Jan Schätzel

Rechtsanwalt

Sozius

Dr. Hermann Schünemann

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Zertifizierte Datenschutzbeauftragte (TÜV)

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Steffen Zaiser

Rechtsanwalt