!Eilmeldung!

EuGH kippt EU-US-Datenschutzvereinbarung „Privacy Shield“ Datenübermittlung in die USA kann unter Umständen jetzt „illegal“ sein.

Liebe Leserin, lieber Leser,

der Europäische Gerichtshof (EuGH) hat erneut ein EU-Datenschutzabkommen mit den USA gekippt. Der EuGH erklärte am Donnerstag, den 16.07.2020 den „Privacy Shield“-Beschluss für ungültig, der die Privatsphäre von EU-Bürgern bei Datentransfers in die USA garantieren soll. Keine Einwände hatte der Gerichtshof grundsätzlich gegen sogenannte Standardvertragsklauseln für die Datenweitergabe durch Unternehmen, weil ausreichende Schutzmechanismen bestehen würden.

Hintergrund ist eine Beschwerde des Datenschutzaktivisten Max Schrems. Der österreichische Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen können. Das irische Gericht wollte daraufhin vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutz-Schild („Privacy Shield“) mit dem europäischen Datenschutzniveau vereinbar sind.

Vorgehensweise:

Bitte prüfen Sie Ihre Verträge mit US-amerikanischen Auftragsverarbeitern. Hierzu zählen unter anderem Microsoft, Google, Mailchimp, etc.
Wurde sich hier lediglich auf das Privacy Shield als „Drittstaatendatenschutzgarantie“ berufen und wurden noch keine Standardvertragsklauseln geschlossen, herrscht dringender Handlungsbedarf. Sie finden die entsprechenden Klauseln unter folgendem Link:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087

Bei Rückfragen können Sie sich jederzeit an Ihren Anprechpartner bei Bugl & Kollegen wenden.