Privacy Shield für ungültig erklärt.

Safe Harbor und Privacy Shield Abkommen gescheitert

Der Europäische Gerichtshof erklärt die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 16.07.2020 den Beschluss der EU-Kommission zum EU-US-Datenschutzschild (sog. „Privacy Shield“) als Grundlage für Datentransfers in die USA und eine dortige Datenverarbeitung für unwirksam erklärt.

Bei dem EU-US-Datenschutzschild handelte es sich um eine Datenschutzvereinbarung zwischen der EU und den USA die als allgemeine Rechtsgrundlage für Datentransfers in die USA diente.

Eigentlich sollte der EU-US-Datenschutzschild personenbezogenen Daten von EU-Bürgern in den USA ein ähnlich hohes Schutzniveau bieten wie bei der Verarbeitung innerhalb der EU.

Mit der von Herrn Maximillian Schrems eingebrachten Beschwerde machte er geltend, dass der EU-US-Datenschutzschild keinen ausreichenden Schutz der in die USA übermittelten personenbezogenen Daten von EU-Bürgern vor den  Zugriffsrechten der US-Behörden gewährleistet. Das Urteil des EuGH hat diese Sichtweise weitgehend bestätigt und damit die Datenschutzvereinbarung gekippt.

US-Behörden können Zugriffsrechte auf die aus der EU übermittelten Daten eingeräumt werden, die von US-Unternehmen gespeichert werden, ohne dass die Betroffenen darüber informiert werden müssen oder sich gegen diese Überwachung gerichtlich wehren können.

Jetzt müssen Unternehmen mit Sitz in der EU aktiv werden und prüfen, ob ihre Verträge mit US-Unternehmen auf dem EU-US-Datenschutzschild beruhen oder auf anderen Rechtsgrundlagen. Bspw. wurde der Beschluss 2010/87 der EU-Kommission über sog. Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer wie die USA, durch das EuGH weiterhin für gültig erklärt.

Eine solche Prüfung betrifft insbesondere Verträge mit Hosting-Anbietern, aber auch die Verwendung der ganzen Bandbreite an Programmen, (Web-)Technologien und Tools der bislang nach dem EU-US-Datenschutzschild zertifizierten einschlägigen Dienstleister.

Was bedeutet das für Sie?

Sämtliche Daten die bei Public Cloud Anbietern wie Microsoft, Amazon oder Google liegen – seien es Emails, Dateien auf Sharepoint oder in Teams – sind davon betroffen. Sollten Sie DSGVO konformen Speicherplatz benötigen, welcher ausschließlich in Deutschland gehosted wird – Sprechen Sie uns gerne jederzeit an!

Die Arbeiten für die Aushandlung einer neuen Datenschutzvereinbarung zwischen der EU und den USA haben bereits begonnen, wann diese zum Abschluss kommen werden ist aktuell noch offen.

Wenn Sie Fragen zu diesem Thema haben oder Interesse am Hosting Ihrer Daten in unseren in Deutschland betriebenen Rechenzentren haben, dann setzen Sie sich gerne mit uns in Verbindung.

Disclaimer: Wir führen keine Rechtsberatung hinsichtlich des Datenschutzes im Allgemeinen sowie im speziellen für Ihr Unternehmen durch, wenden Sie sich dafür bitte an einen Fachanwalt.


Link zum Urteil des EuGH:

Link zur Pressemitteilung des EuGH:

Weitere Quellen: