Aktuelles – EuGH erklärt Privacy Shield Vereinbarung für unwirksam
Der Europäische Gerichtshof erklärt die Privacy Shield Vereinbarung für ungültig – Statement zu den Standarddatenschutzklauseln
Paukenschlag in Luxemburg: Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) den Beschluss 2016/1250 über die Angemessenheit des von dem EU-US-Datenschutzschild (Privacy Shield) gebotenen Schutzes für ungültig erklärt. Dieser sog. sektorspezifische Angemessenheitsbeschluss kann somit die Übermittlung von personenbezogenen Daten in die USA nicht mehr legitimieren. Verantwortliche und Auftragsverarbeiter müssen somit geeignete Garantien i.S.d. Art. 46 ff. DSGVO für die rechtskonforme Datenübermittlung in die USA selektieren.
Ein wichtiger Grund für die Ungültigkeit der Privacy Shield Vereinbarung: Die Überwachungsgesetze in den USA ermöglichen US-amerikanischen Behörden weitreichende Zugriffe auf personenbezogene Daten, die von US-Unternehmen gespeichert und verarbeitet werden. Darüber hinaus hat sich der EuGH auch zu den sog. Standarddatenschutzklauseln geäußert, die grundsätzlich als geeignete Garantie für eine Übermittlung in ein Drittland wie die USA gem. Art. 46 Abs. 2 lit. c) DSGVO in beansprucht werden können. Der EuGH machte deutlich, dass diese weiterhin gültig sind und weiterhin als Garantie für Übermittlungen in Drittländer verwendet werden können. Allerdings sei stets eine Prüfung im Einzelfall, insbesondere für Drittländer mit Überwachungsgesetzen wie die USA, erforderlich. Erst dann kann beurteilt werden, ob die Standarddatenschutzklauseln im konkreten Fall eine Datenübermittlung in das jeweilige Drittland legitimieren können.
In unserem Blogbeitrag zu diesem Thema erfahren Sie mehr zu den Folgen des EuGH-Urteils zur Ungültigkeit der Privacy Shield Vereinbarung und was Unternehmen jetzt für einen Datentransfer in die USA tun müssen.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
