EuGH: Privacy Shield unwirksam!
16.07.2020
Mit dem heutigen Urteil hat der Europäische Gerichtshof entschieden, dass eine Übermittlung von personenbezogenen Daten in die USA nach dem EU-US Privacy Shield nicht zulässig nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist.
Beim EU-US Privacy-Shield handelt es sich um den Nachfolger des Safe-Harbour Abkommens, welches ebenfalls vom EuGH als nicht datenschutzkonform erklärt wurde.
Nunmehr hat der EuGH entschieden, dass bei der Übermittlung in die USA ein ausreichendes Datenschutzniveau auch dann nicht gegeben ist, wenn die Übermittlung nach dem EU-US Privacy Shield erfolgt. Begründet wird dies insbesondere damit, dass US-Behörden auf die Daten in einer Weise zugreifen können, die nicht mit der DSGVO vereinbar ist.
Für Verantwortliche in der EU stellt sich damit wieder das Problem, auf welche Weise sie mit US-Diensten bei der Datenverarbeitung zusammenarbeiten können. Nach erster Einschätzung dürfte dies nur auf dem Weg von Einzelvereinbarungen oder Standardvertragsklauseln möglich sein.
Ein erster Rat: Prüfen Sie Ihre Cloud-Services und Social Media-Auftritte!
Nunmehr hat der EuGH entschieden, dass bei der Übermittlung in die USA ein ausreichendes Datenschutzniveau auch dann nicht gegeben ist, wenn die Übermittlung nach dem EU-US Privacy Shield erfolgt. Begründet wird dies insbesondere damit, dass US-Behörden auf die Daten in einer Weise zugreifen können, die nicht mit der DSGVO vereinbar ist.
Für Verantwortliche in der EU stellt sich damit wieder das Problem, auf welche Weise sie mit US-Diensten bei der Datenverarbeitung zusammenarbeiten können. Nach erster Einschätzung dürfte dies nur auf dem Weg von Einzelvereinbarungen oder Standardvertragsklauseln möglich sein.
Ein erster Rat: Prüfen Sie Ihre Cloud-Services und Social Media-Auftritte!