EU-Kommission verabschiedet „Privacy Shield“, Irland greift EU-Standardklauseln an

Am 12.07.2016 hat die EU-Kommission wie erwartet den Safe Harbor-Nachfolger in Kraft gesetzt. Die neuen Regeln für den Datenaustausch mit den USA sind jedoch heftig umstritten. Das gilt inzwischen auch für die erste Ausweichoption – die EU-Standardvertragsklauseln.

Nachdem der EuGH durch Urteil vom 06.10.2015 das Aus für „Safe Harbor“ verkündet hatte, entfiel die prominenteste Lösung des datenschutzrechtlichen Problems eines Datentransfers in die großen Clouds und Rechenzentren des datenschutzrechtlich „unsicheren Drittlands“ USA.

Auch die Nutzung der „zweitbesten“ Option – der EU-Standardvertragsklauseln – ist durch die Rechtsprechung des EuGH unsicher geworden. Diese beiden Prinzipien bildeten bisher jedoch meist die Grundlage, um eine Datenübermittlung in die USA zu ermöglichen. Der „Privacy Shield“ soll „Safe Harbor“ nun ablösen – aber auch sein rechtliches Schicksal ist vor dem Hintergrund der Urteilserwägungen des EuGH nach Ansicht der führenden EU-Datenschützer ungewiss.

Rechtlich offen ist die Situation auch wieder hinsichtlich der ersten Alternative zu „Safe Harbor“: Denn ob die EU-Standardvertragsklauseln den Vorgaben des EuGH standhalten würden, war von führenden Datenschützern schon unmittelbar nach dem Safe Harbor-Urteil des EuGH bezweifelt worden. Am 25.05.2016 wurde nun bekannt, dass Irland auch die Standardvertragsklauseln vor dem EuGH überprüfen lassen will. Ein juristischer K.O. droht damit auch dieser Option.