EuGH kippt EU US Privacy Shield

Der EuGH hat in seiner heutigen Entscheidung zum Verfahren Schrems gegen Facebook Irland (AZ C-311/18) entschieden, dass das EU-US-Privacy Shield (Beschluss 2016/1250 der EU-Kommission) ungültig ist, weil in den USA kein angemessenes Schutzniveau für personenbezogene Daten herrscht, auch nicht unter Berücksichtigung der im Privacy gemachten Zusagen der USA.

Der österreichische Datenschutzaktivist Max Schrems hat nach dem “Safe Harbour” Abkommen nun auch mit seiner Klage gegen Facebook Irland auch beim Nachfolgeabkommen “EU US Privacy Shield” dazu beigetragen, dass der EuGH nun auch die zweite Datenschutzvereinbarung zwischen der EU und den USA für ungültig erklärt hat.

Die Entscheidung kommt deshalb nicht überraschend, weil im EU US Privacy Shield keine wesentlichen Verbesserungen in datenschutzrechtlicher Hinsicht gegenüber dem vorherigen Safe Harbour Abkommen (Beschluss 2000/520/EG) erkennbar waren.

Der Europäische Gerichtshof schreibt dazu in seiner Pressemitteilung:

“[Der Europäische Gerichtshof] kommt zu dem Ergebnis, dass die von der Kommission im Privacy-Shield-Beschluss 2016/1250 bewerteten Einschränkungen des Schutzes personenbezogener Daten, die sich daraus ergeben, dass die amerikanischen Behörden nach dem Recht der Vereinigten Staaten auf solche Daten, die aus der Union in dieses Drittland übermittelt werden, zugreifen und sie verwenden dürfen, nicht dergestalt geregelt sind, dass damit Anforderungen erfüllt würden, die den im Unionsrecht nach dem Grundsatz der Verhältnismäßigkeit bestehenden Anforderungen der Sache nach gleichwertig wären, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind”.

Dagegen hat der Europäische Gerichtshof die Gültigkeit der Standardvertragsklauseln (Beschluss 2010/87/EU, aktuelle konsolidierte Fassung) nach Zweifeln im Safe Harbour Urteil in seiner heutigen Entscheidung bestätigt.

Der Volltext der Entscheidung wird nach seiner Verkündung unter http://curia.europa.eu/juris/documents.jsf?num=C-311/18 veröffentlicht.

Wir sind Ihnen gerne bei der DSGVO-konformen Umstellung Ihrer Verträge mit US-amerikanischen Unternehmen behilflich, in denen Sie sich bisher auf eine Datenübermittlung nach dem Privacy Shield verlassen haben. Senden Sie Anfragen bitte an privacy-shield@kanzlei.de

Autor: Ulrich Emmert

Autor: Ulrich Emmert

Rechtsanwalt
Senior Partner e|s|b Stuttgart


Veröffentlicht am 16.07.2020
unter #Allgemein