Archive for Juli 21st, 2020

EuGH kippt EU-US-Privacy Shield

Posted by Erich von Maurnböck

Zu Beginn ein kurzer Exkurs: Was ist – oder besser – was war das EU-US-Privacy Shield überhaupt?

Hierbei handelte es sich um eine Vereinbarung zwischen dem Europäischen Wirtschaftsraum (EWR), in dem die DSGVO Gültigkeit hat, und den USA. Sie diente dazu, ein einheitliches Datenschutzniveau zu gewährleisten und dadurch Datenaustausch zu ermöglichen. Mit dem Urteil des Europäischen Gerichtshof (EuGH) vom 16. Juli 2020 wurde das Privacy Shield nun für ungültig erklärt.

Wie kam es zum Kippen des EU-US Privacy Shields?

Der österreichische Datenschutzaktivist Max Schrems hatte sich bereits vor sieben Jahren bei der irischen Datenschutzbehörde beschwert, da er eine Übermittlung seiner personenbezogenen Daten von Facebook aus der EU an den amerikanischen Mutterkonzern verhindern wollte. Facebook sei in den USA immerhin dazu verpflichtet, personenbezogene Daten Behörden wie dem FBI sowie der NSA zugänglich zu machen.

Seine Annahme, dass sich diese Tatsache nicht mit der DSGVO vereinbaren ließe, wurde durch das Urteil des EuGHs nun bestätigt.

Was bedeutet das Kippen des EU-US Privacy Shields für Unternehmen?

Ein Datenaustausch bzw. -transfer in die USA ist nach wie vor möglich. Die Voraussetzungen dazu sind nun jedoch deutlich strenger geworden. Unternehmen, die mit amerikanischen Dienstleistern kooperieren, müssen nun umgehend Standarddatenschutzklauseln abschließen. In diesen Klauseln sind Datenschutzbestimmungen für amerikanische Unternehmen geregelt. Die amerikanischen Unternehmen müssen sich vertraglich verpflichten, ein angemessenes Datenschutzniveau einzuhalten.

Unsere Praxistipps