the factlights News
Ungültigkeitserklärung des EU-US Privacy Shield durch den EuGH
Bis zum 16.07.2020 durften an US-Unternehmen, die sich bei dem Privacy Shield zertifizieren ließen, datenschutzkonform personenbezogene Daten übermittelt werden. Dies ist nun nicht mehr rechtskonform möglich.
Bei Datenübermittlungen außerhalb der EU muss laut der Datenschutz-Grundverordnung (DS-GVO) ein angemessenes Datenschutzniveau sichergestellt sein. Der Privacy Shield stellte einen sog. Angemessenheitsbeschluss dar. Dies bedeutet, dass bei bestimmten Ländern ein mit der EU gleichwertiges Datenschutzniveau angenommen wird.
Ein österreichischer Staatsangehöriger legte nun bei der irischen Datenschutzaufsichtsbehörde eine Beschwerde ein, mit der er Facebook Ireland Ltd. aufforderte, die Übermittlung seiner personenbezogenen Daten in die USA zu untersagen. Dabei machte er geltend, das Recht und die Praxis der USA gewährleisteten keinen ausreichenden Schutz der in diesem Land gespeicherten personenbezogenen Daten vor den Überwachungstätigkeiten der dortigen Behörden.
Der Europäischen Gerichtshof (EuGH) befasste sich schließlich mit dieser Beschwerde und erklärte mit Urteil vom 16.07.2020 den Privacy Shield für unwirksam.
Was besagt dieses Urteil?
Aufgrund der Vielzahl von Zugriffsmöglichkeiten der US-Geheimdienste kann ein angemessenes Datenschutzniveau in den USA nicht sichergestellt werden, da EU-Bürger keine ausreichenden Rechtsschutzmöglichkeiten vor US-amerikanischen Gerichten haben.
Die von der EU-Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (Standard Contractual Clauses, SCCs) bleiben gültig.
Es besteht eine Prüfpflicht, ob die SCCs im konkreten Drittland eingehalten werden können und ggf. eine Verpflichtung zur Aussetzung der Datenübermittlung.
Die SCCs benötigen für die USA zusätzliche Garantien.
Wen betrifft das Urteil?
Von diesem Urteil sind alle europäischen Unternehmen betroffen, die Datenübermittlungen in Drittländer, insbesondere in die USA auf der Grundlage des Privacy Shield vornehmen oder vorgenommen haben.
Was ist zu tun?
Robert Faußner, M.A. Rechtsanwalt bei HEUSSEN Rechtsanwaltsgesellschaft mbH und Partner der Sudie the factlights 2020 empfiehlt die Überprüfung und Umsetzung folgender sechs Punkte:
- Prüfen Sie, ob Transfers in Drittländer vermieden werden können, indem Sie Dienste nutzen, die keine personenbezogenen Daten übermitteln oder diese in der EU verarbeiten.
- Falls nicht, prüfen Sie, ob für das Drittland ein Angemessenheitsbeschluss vorliegt.
- Prüfen Sie bei Datentransfers in die USA, ob Datenübermittlungen allein auf den Privacy Shield gestützt wurden.
- Sollte Ziff. 2) oder 3) zutreffen, ist zu empfehlen, SCCs abzuschließen und etwaige weitere zusätzliche Garantien zu vereinbaren. Beispiele für solche zusätzlichen Garantien hat der LfDI BW in einer Orientierungshilfe veröffentlicht. Der Europäische Datenschutzausschuss hat bereits angekündigt, zeitnah weiterführende Leitlinien hierzu zu veröffentlichen.
- Falls weder ein Angemessenheitsbeschluss noch geeignete Garantien nach Art. 46 DS-GVO wie beispielsweise SCCs vorliegen, ist eine Übermittlung an ein Drittland unter einer der Ausnahmeregeln des Art. 49 DS-GVO zulässig. Dies kann z. B. eine Einwilligung des Betroffenen (zu beachten sind die hohen Voraussetzungen an diese) oder eine zur Vertragserfüllung erforderliche Übermittlung (nur bei gelegentlicher Übermittlung) sein, so dass diese Regelungen eher selten einschlägig sein werden.
- Passen Sie Ihre Verarbeitungsverzeichnisse und Datenschutzinformationen an.
Zu finden ist dieser Artikel als Expert Quote in den Studienergebnissen von the factlights 2020. Mehr Artikel von und Infos zu HEUSSEN.
Weitere Expert Quotes, Empfehlungen, Daten, Fakten, Auswertungen, Branchenspecials und Extra Notes finden Sie in der Studie the factlights 2020.
Holen Sie hier kostenfrei Ihr persönliches Exemplar der Studienergebnisse als PDF:
the factlights News
the factlights Top-Thema
the factlights bringt Einblicke und Learnings:
- Am Puls der Zeit
the factlights 2020 hat über 1.000 Unternehmen im deutschsprachigen Raum zu ihrer Realität von Digitalisierung, Analytics und Datenarbeit befragt. Highlights, Updates und die kompletten Studienergebnisse gibt's hier. - Experten analysieren und empfehlen
Namhafte Vertreter führender Unternehmen nehmen Stellung zu aktuellen Trends, stellen Checklisten, Use Cases, Whitepaper bereit und stehen Ihnen gerne mit Empfehlungen, Tipps und Best Practices rund um die Themen der Digitalisierung und Datenarbeit zur Seite. - Studien-Ergebnisse holen
Sichern Sie sich Ihr persönliches Exemplar mit allen Ergebnissen, Einschätzungen, Branchenspecials, Extra Notes, Expert Quotes und profitieren Sie von Empfehlungen und Learnings.