Haben Sie Fragen?
 0251 149891-0

EuGH erklärt EU-U.S. Privacy Shield für ungültig!

RA Johannes Meibers, LL.M.

Der Gerichtshof der Europäischen Union (EuGH) hat den Privacy Shield-Beschluss 2016/1250 mit Urteil vom 16.07.2020 für ungültig erklärt. Die EU- Standardvertragsklauseln hingegen sind weiterhin gültig.

Die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika (USA) ist in unserer heutigen, vernetzten Welt kaum noch wegzudenken. Sei es beim Einsatz von Google Analytics, bei der Nutzung von Facebook oder beim Hosting von Software in der Cloud: Häufig werden dabei personenbezogene Daten auch auf Servern in den USA verarbeitet. Das dafür erforderlich angemessene Datenschutzniveau war bislang gegeben, wenn sich das datenempfangende Unternehmen in den USA dem EU-U.S. Privacy Shield unterworfen hatte.

Mit der Entscheidung des EuGH, den Privacy Shield-Beschluss 2016/1250 für ungültig zu erklären, ist das angemessene Datenschutzniveau in solchen Fällen nun nicht mehr vorhanden. Übermitteln Unternehmen nun weiterhin unter dem EU-U.S. Privacy Shield personenbezogene Daten in die USA, besteht die Gefahr von Bußgeldern nach der Datenschutz-Grundverordnung (DS-GVO). Bis die EU-Kommission ein alternatives Instrument für die Übermittlung von personenbezogenen Daten in die USA geschaffen hat, sollten Unternehmen auf die EU-Standardvertragsklauseln - die weiterhin gültig sind - oder andere Garantien ausweichen oder solche Übermittlungen einstellen.

Was bedeutet die Eintscheidung des EuGH für Website- und Shop-Betreiber?
Werden externe Dienste (Google Analytics etc.) eingesetzt, bei denen personenbezogene Daten in den USA verarbeitet werden, sind Website- und Shop-Betreiber ab sofort davon abhängig, dass beispielsweise EU-Standardvertragsklauseln vom jeweiligen externen Dienst zum Abschluss angeboten werden.
Wir halten es für sinnvoll, vorerst die weitere Entwicklung abzuwarten. Die EU-Kommission hat bereits im Mai 2020 signalisiert, dass sie sich mit den entsprechenden Stellen in den USA in Gesprächen befindet. Wer allerdings auf Nummer sicher gehen möchte, sollte vorerst keine externen Dienste nutzen, bei denen personenbezogene Daten in den USA verarbeitet werden, ohne dass EU-Standardvertragsklauseln oder andere Garantien vorliegen.
Wir beobachten die weitere Entwicklung und passen die von uns auf www.getlaw.de bereitgestellten Texte fortlaufend an diese an. Insbesondere, wenn externe Dienste beispielsweise EU-Standardvertragsklauseln als Alternative zum EU-U.S. Privacy Shield anbieten, werden wir darüber informieren.

Über den Autor

Johannes Meibers, LL.M. ist Rechtsanwalt und Fachanwalt für IT-Recht. Als externer Datenschutzbeauftragter unterstützt er zudem Unternehmen beim Aufbau eines professionellen Datenschutzmanagements. www.kanzlei-meibers.de

Zurück