Datenschutzberatung
Interimsmanagement Internal Audit & Compliance
Blog Post
Privacy-Shield-Abkommen vom EuGH für ungültig erklärt
Winfried Schnitzler • 26. Juli 2020
Weitreichendes Urteil: EuGH erklärt Privacy-Shield-Abkommen für ungültig
Die Vereinbarung für den Datenaustausch zwischen Europa und den USA ist vom höchsten EU-Gericht gekippt worden. Informationen über europäische Verbraucher seien auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdienste geschützt, so die Richter. Die Entscheidung betrifft amerikanische IT-Konzerne wie Facebook oder Google, aber auch zahlreiche Hoster, Tracking- und Newsletter-Anbieter.
Die Luxemburger Richter stellten fest, dass der sogenannte „Datenschutzschild“ Privacy Shield ungültig ist. Bei der Übertragung von Daten europäischer Verbraucher in ein Drittland müsse ein Schutzniveau gewahrt werden, das dem der DSGVO entspreche. Davon könne auf Grundlage der US-Gesetzgebung nicht ausgegangen werden, da beispielsweise die dortigen Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt seien. Vor allem aber hätten Europäer keine Klagemöglichkeit, falls sie eine missbräuchliche Verarbeitung persönlicher Informationen vermuteten.
Das Urteil des EuGH bedeutet nicht, dass nun grundsätzlich keine europäischen Daten mehr in den USA verarbeitet werden dürfen. Die so genannten EU-Standardvertragsklauseln können nach Ansicht der Luxemburger Richter eine gültige Grundlage für den Transfer bilden, allerdings nur unter der Voraussetzung, dass bei der Übermittlung personenbezogener Daten das vom Unionsrecht verlangte Schutzniveau eingehalten wird. Ob das aufgrund der US-Gesetze überhaupt möglich ist, müssen die jeweiligen Unternehmen in den USA sicherzustellen.
Die ganze Reichweite dieses Urteils wird sich erst in den nächsten Wochen und Monaten zeigen.
Sollten Sie Fragen haben oder Unterstützung im Zusammenhang mit diesem Urteil benötigen, zögern Sie nicht uns zu kontaktieren. Wir sind auch in Corona-Zeiten für Sie da.
Die Luxemburger Richter stellten fest, dass der sogenannte „Datenschutzschild“ Privacy Shield ungültig ist. Bei der Übertragung von Daten europäischer Verbraucher in ein Drittland müsse ein Schutzniveau gewahrt werden, das dem der DSGVO entspreche. Davon könne auf Grundlage der US-Gesetzgebung nicht ausgegangen werden, da beispielsweise die dortigen Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt seien. Vor allem aber hätten Europäer keine Klagemöglichkeit, falls sie eine missbräuchliche Verarbeitung persönlicher Informationen vermuteten.
Das Urteil des EuGH bedeutet nicht, dass nun grundsätzlich keine europäischen Daten mehr in den USA verarbeitet werden dürfen. Die so genannten EU-Standardvertragsklauseln können nach Ansicht der Luxemburger Richter eine gültige Grundlage für den Transfer bilden, allerdings nur unter der Voraussetzung, dass bei der Übermittlung personenbezogener Daten das vom Unionsrecht verlangte Schutzniveau eingehalten wird. Ob das aufgrund der US-Gesetze überhaupt möglich ist, müssen die jeweiligen Unternehmen in den USA sicherzustellen.
Die ganze Reichweite dieses Urteils wird sich erst in den nächsten Wochen und Monaten zeigen.
Dringendste Aufgabe aller Unternehmen ist es nun, die Bestandsaufnahme der genutzten Anbieter vorzunehmen, da ansonsten Bußgelder wegen der unberechtigten Übertragung von Nutzerdaten in die USA drohen.
Copyright © Alle Rechte vorbehalten.