EuGH kippt Privacy Shield – Ist die Datenübermittlung in die USA nun verboten?

von Rechtsanwältin Karina Filusch, LL.M.

Europa hat ein sehr hohes Datenschutzniveau. Zum Schutze unser Grundrechte, dürfen unsere personenbezogene Daten nur in Länder übermittelt werden, die ein ähnliches hohes Schutzniveau besitzen wie das unsrige.

Am 16.07.2020 erschien das Urteil „Schrems II“ des Europäischen Gerichtshofs (EuGH), in dem Max Schrems, ein österreichischer Staatsbürger gegen Facebook klagte. Facebook ist zwar auch ansässig in Irland, übermittelt die Daten seiner Nutzer*innen aber weltweit, u. a. in die USA. Das Datenschutzrecht der USA ist aber nicht mit dem europäischen vergleichbar, der Standard liegt darunter. Daten in die USA können aus diesem Grund nur übermittelt werden, wenn entweder die Europäische Kommission entscheidet, dass in dem Drittland ein vergleichbares Datenschutz-Niveau vorliegt – was sie bei den USA ablehnt – oder die Unternehmen in den Drittländern haben, um ein hohes Datenschutzniveau zu garantieren, sich sog. Corporate Binding Rules gegeben, sie haben Standardvertragsklauseln geschlossen oder sie haben sich unter dem Privacy Shield zertifizieren lassen. – Dieses Privacy Shield hat der EuGH aber gekippt.

Was passiert also, wenn das Privacy Shield gekippt wurde? – Dürfen wir nun keine Produkte mehr von Facebook, Google, Microsoft und Co. mehr einsetzen?

Unternehmen, die sich haben ausschließlich nur nach dem Privacy Shield zertifizieren lassen und in den USA ansässig sind, können wir nach diesem Urteile dann nicht mehr einsetzen. Große Unternehmen haben sich aber nicht nur unter dem Privacy Shield zertifizieren lassen, sondern haben oft auch Standardvertragsklauseln abgeschlossen. Und diese Standardvertragsklauseln hat das Gericht ausdrücklich nicht gekippt. Jedoch werden diese kritisch gesehen, sodass auch diese im Hinblick auf US-amerikanische Unternehmen nicht genügen werden.

Was tun, wenn ich Produkte US-amerikanischer Anbieter zum Einsatz bringe?

Wenn Du Produkte US-amerikanischer Anbieter im Einsatz hast, lass überprüfen, ob die Anbieter unser hohes europäisches Datenschutzniveau nicht noch auf anderem Wege garantieren können, außer über das Privacy Shield.

Du kannst mich gerne bei Fragen kontaktieren!

Beitragsbild: © Timo Klostermeier / PIXELIO

Kontakt

Rechtsanwältin und externe Datenschutzbeauftragte (TÜV Nord)
Karina Izabela Filusch, LL.M.

Friedrichstraße 95
10117 Berlin

Nähe S-/U-Bhf. Friedrichstraße

Tel.: 030 219 11 555
Mobil: 0170 23 85 788

Telefonische Sprechzeiten:
Mo – Do: 9:00 – 18:00 Uhr
Fr: 9:00 – 15:00 Uhr

E-Mail:
hallo@dasou.law

Sie können auch verschlüsselt mit uns kommunizieren.

    * Pflichtangaben