Aktuelles

Gemeinsames Wissen nutzen

15. September 2020

EU-US Privacy Shield seit 16.07.2020 ungültig

Allgemein

dsc

0

Im Rahmen des Urteils vom 16.07.2020 hat der europäische Gerichtshof Posi-tion in Bezug zum EU-US Privacy Shield bezogen. Er beschäftigte sich mit der Zulässigkeit der EU-Standardvertragsklauseln sowie zum Angemessenheitsbe-schluss der EU-Kommission zum EU-US Privacy Shield.

Die konkrete Frage

Besonders die Frage danach, ob das EU-US Privacy Shield zusammen mit den EU-Standardvertragsklauseln ein gleichwertiges Datenschutzniveau in der eu-ropäischen Union beim Export personenbezogener Daten in ein Drittland garan-tieren können.

Ergebnis des Urteils

Der EuGH hat das EU-US Privacy Shield für ungültig erklärt. Hierfür gibt es ver-schiedene Gründe: Zum einen könne man einen Zugriff des US-Geheimdienstes auf personenbezogene Daten von EU-Bürger*innen nicht aus-schließen. Nach Einschätzung des Gerichts seien weiterhin die Überwachungs-programme der US-Sicherheitsbehörden unverhältnismäßig. Zusätzlich stünden EU-Bürger*innen kein ausreichender Rechtschutz vor US-Gerichten zur Verfü-gung, um Rechtsverletzungen prüfen lassen zu können.

EU-Standardvertragsklauseln

Die EU-Standardvertragsklauseln blieben durch das Urteil des EuGH weiterhin bestehen. Die Möglichkeit von Rechtsverletzungen durch öffentliche Stelle be-stünde weiterhin, allerdings wären die Schutzmaßnahmen in den EU-Standardvertragsklauseln grundsätzlich erweiterbar. Der EuGH betont die Pflicht des Verantwortlichen bzw. des Auftragsverarbeiters, ausreichende Schutzmaßnahmen zugunsten der Betroffenen für den Datenexport in Drittlän-der zu treffen. Zusätzliche Garantien müssten – je nach Situation im Drittland – im Zuge einer Einzelfallprüfung gegeben werden.

Fazit

Nach dem Urteil des EuGH vom 16.07.2020 dürfen weder Verantwortliche noch Auftragsverarbeiter personenbezogene Daten im Rahmen des EU-US Privacy Shields an Empfänger in den Vereinigten Staaten übermitteln. Verantwortliche müssen bei jedem Export in Drittländer untersuchen, inwieweit der Empfänger die Zusicherungen in den EU-Standardvertragsklauseln einhalten kann oder ob nationale Gesetze diesen zuwiderlaufen. Kann keine Garantie gegeben werden, seien Datenexporte nicht nur auszusetzen, sondern zusätzlich die Aufsichtsbe-hörde zu informieren.
Nicht geklärt ist, welche Hinweise in Drittländern auf eine Unzulässigkeit hin-deuten und welche technisch-organisatorischen Maßnahmen ergänzend zu treffen sind.

 

 

 

 

Bildquelle: Pixabay

Comments are closed.