RICHARD BOORBERG VERLAG

×

09.10.2020

Philippe Heinzke

Privacy Shield gekippt

EuGH erklärt EU-US-Datendeal für unwirksam

Schlierner - Fotolia

Standardvertragsklauseln allein reichen bei Datentransfers aus der EU ins Ausland nicht. Erforderlich ist eine Rechtsprüfung hinsichtlich des Schutzniveaus personenbezogener Daten im Ausland.

Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) in einem lange erwarteten Urteil in der Rechtssache „Schrems II“ (C-311/18) die EU-US-Datenschutzvereinbarung „Privacy Shield“ für unwirksam erklärt. Damit haben die Luxemburger Richter die Rechtsgrundlage für Datentransfers aus der EU in die USA gekippt. Die Anforderungen an den Datenschutz seien mit Blick auf die Zugriffsmöglichkeiten durch US-Behörden nicht gewährleistet, so die Begründung. Zudem sei der Rechtsschutz für Betroffene unzureichend.

In seiner Entscheidung ließ das höchste Gericht der EU allerdings ein Schlupfloch. Nutzerdaten von EU-Bürgern können weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden. Aber: Gleichzeitig hat das Gericht die Anforderungen an Standardvertragsklauseln verschärft und Unternehmen neue Prüfpflichten bei Verwendung der Klauseln auferlegt.

Das Urteil hat gravierende Folgen für Unternehmen: Auf einen Schlag sind Datentransfers von gut 5000 Unternehmen in die USA illegal, die bislang nur auf den „Privacy Shield“ gesetzt haben. Betroffen sind vor allem kleine und mittlere Unternehmen, die bislang keine Standardverträge zur Datenübertragung abgeschlossen haben. Große Unternehmen haben sich häufig zusätzlich über sogenannte Standardverträge oder Binding Corporate Rules abgesichert. Aber auch für diese wird es jetzt schwieriger....[mehr]

Philippe Heinzke
Quelle: