EuGH: Privacy Shield Vereinbarung ist ungültig

Aktuelles – EuGH erklärt Privacy Shield Vereinbarung für unwirksam

Der Europäische Gerichtshof erklärt die Privacy Shield Vereinbarung für ungültig – Statement zu den Standarddatenschutzklauseln

Paukenschlag in Luxemburg: Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) den Beschluss 2016/1250 über die Angemessenheit des von dem EU-US-Datenschutzschild (Privacy Shield) gebotenen Schutzes für ungültig erklärt. Dieser sog. sektorspezifische Angemessenheitsbeschluss kann somit die Übermittlung von personenbezogenen Daten in die USA nicht mehr legitimieren. Verantwortliche und Auftragsverarbeiter müssen somit geeignete Garantien i.S.d. Art. 46 ff. DSGVO für die rechtskonforme Datenübermittlung in die USA selektieren.

Ein wichtiger Grund für die Ungültigkeit der Privacy Shield Vereinbarung: Die Überwachungsgesetze in den USA ermöglichen US-amerikanischen Behörden weitreichende Zugriffe auf personenbezogene Daten, die von US-Unternehmen gespeichert und verarbeitet werden. Darüber hinaus hat sich der EuGH auch zu den sog. Standarddatenschutzklauseln geäußert, die grundsätzlich als geeignete Garantie für eine Übermittlung in ein Drittland wie die USA gem. Art. 46 Abs. 2 lit. c) DSGVO in beansprucht werden können. Der EuGH machte deutlich, dass diese weiterhin gültig sind und weiterhin als Garantie für Übermittlungen in Drittländer verwendet werden können. Allerdings sei stets eine Prüfung im Einzelfall, insbesondere für Drittländer mit Überwachungsgesetzen wie die USA, erforderlich. Erst dann kann beurteilt werden, ob die Standarddatenschutzklauseln im konkreten Fall eine Datenübermittlung in das jeweilige Drittland legitimieren können.

In unserem Blogbeitrag zu diesem Thema erfahren Sie mehr zu den Folgen des EuGH-Urteils zur Ungültigkeit der Privacy Shield Vereinbarung und was Unternehmen jetzt für einen Datentransfer in die USA tun müssen.

Autor

Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN