Haben Sie Fragen?

Rufen Sie uns an!

+49 531 2144-0

EU-US Privacy Shield-Abkommen ungültig

Der europäische Gerichtshof (EuGH) hat in seinem Urteil (Urteil vom 16. Juli 2020, Az. C-311/18 – „Schrems II“) das EU-US Privacy Shield-Abkommen für ungültig erklärt.

Grund dafür war u.a., dass die US-amerikanischen Behörden auf Grundlage geltender Gesetze in den USA, trotz einer Zertifizierung nach dem EU-US Privacy Shield-Abkommen der dort ansässigen Unternehmen, uneingeschränkt auf die Daten von EU-Bürgern zugreifen könnten. Das Urteil hat zur Folge, dass ein ausreichendes Datenschutzniveau durch das EU-US Privacy Shield-Abkommen nicht mehr sichergestellt werden kann und die für US-amerikanische Unternehmen erteilten Zertifizierungen keine geeignete Garantie für die Gewährleistung eines ausreichenden Datenschutzniveaus in der USA darstellen, sodass alle Datenübermittlungen, welche ausschließlich auf Grundlage dieser Zertifizierung vorgenommen werden, als unrechtmäßig zu bewerten sind.

Zeitgleich hat der EuGH im Rahmen des Verfahrens auch die EU-Standardvertragsklauseln auf ihre Gültigkeit überprüft und festgestellt, dass diese grundsätzlich weiterhin eine geeignete Garantie bei der Übermittlung personenbezogener Daten aus der EU in Drittländer darstellen können. Allerdings gilt es für die Verantwortlichen künftig zu überprüfen, ob die Standardvertragsklauseln im jeweiligen Drittland eingehalten werden können und ob ggf. weitere Maßnahmen neben dem Abschluss der Standardvertragsklauseln ergriffen werden müssen. Es sollte geprüft werden, ob Behörden in dem jeweiligen Drittland unverhältnismäßig (in vergleichbarer Art und Weise wie die US-amerikanischen Behörden auf Grundlage der in den USA geltenden Gesetze) auf die Daten zugreifen und damit in die Rechte der betroffenen Personen eingreifen können. Der EuGH bejahte dies für die USA, sodass eine Datenübermittlung in die USA in Zukunft nur durch das Ergreifen zusätzlicher Maßnahmen zulässig sein könnte.
 
Grundsätzlich sollten Unternehmen eine Bestandsaufnahme durchführen und überprüfen, in welchen Fällen personenbezogene Daten in welche Drittländer übermittelt werden.


Gerne stehen wir Ihnen bei Fragen zur Datenübermittlung in Länder außerhalb der EU oder anderen Datenschutz-Themen beratend und unterstützend zur Seite. Sie erreichen uns telefonisch unter: +49 531 2144-170 oder per Mail unter: datenschutz@belnet.de.