Schrems gegen Facebook: Privacy-Shield-Vereinbarung ungültig

Datenaustausch, Datenschutz, Privacy Shield, Cybercrime, Hacker, Internetkriminalität, Cybersicherheit
Schwere Zeiten für den internationalen Datenaustausch: Der EuGH hat die Privacy-Shield-Vereinbarung für ungültig erklärt und Standardvertragsklauseln bestätigt. | ©your123/fotolia.com

Der EuGH hat das sogenannte Privacy Shield, das den Datenaustausch zwischen der EU und den USA regelt, für ungültig erklärt. Außerdem hat er entschieden, dass der Datenaustausch mit Nicht-EU-Ländern auf Basis der sogenannten Standardvertragsklauseln zwar rechtens ist, aber im Einzelfall geprüft werden muss.

Der EuGH hat mit seinem Urteil vom 16.07.2020 (C-311/18) den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig erklärt. Der Beschluss 2010/87 der EU-Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern ist hingegen gültig.

Massive Rechtsunsicherheit für Unternehmen

Nach dem gescheiterten Safe-Harbor-Abkommen fällt jetzt zum zweiten Mal die Rechtsgrundlage für die Datenverarbeitung zwischen der EU und den USA. Auch die bis dato gültige Praxis der Standardvertragsklauseln gerät mit dieser Entscheidung ins Wanken. Für Unternehmen mit einer Datenverarbeitung in den USA entsteht durch dieses Urteil massive Rechtsunsicherheit, warnt der Digitalverband Bitkom.

Privacy Shield genügt nicht mehr

„Wer bislang allein auf Basis des Privacy Shield Daten verarbeitet hat, muss zumindest auf die Standardvertragsklauseln umstellen – andernfalls droht ein Daten-Chaos“, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Internationale Datenströme sind das Fundament einer globalisierten Wirtschaft. Für global tätige Unternehmen ist es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln können. Die EU ist jetzt aufgerufen, schnell für Rechtssicherheit zu sorgen. Sie muss eine Datenverarbeitung in Drittländern wie den USA langfristig ermöglichen. Daten ausschließlich in Europa zu verarbeiten, ist einerseits technisch kaum umsetzbar und würde andererseits einen massiven Wettbewerbsnachteil für europäische Unternehmen bedeuten.“

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber verbindet mit dem heutigen Urteil des Europäischen Gerichtshofs (EuGH) zum internationalen Datentransfer eine Stärkung der Rechte der Betroffenen: „Der EuGH macht deutlich, dass internationaler Datenverkehr weiter möglich ist. Dabei müssen aber die Grundrechte der europäischen Bürgerinnen und Bürger beachtet werden. Für den Datenaustausch mit den USA müssen jetzt besondere Schutzmaßnahmen ergriffen werden.“

(Bitkom, PM vom 16.07.2020 / Viola C. Didier, RES JURA Redaktionsbüro)

Unsere Empfehlung für tiefergehende Recherchen zum Thema Wirtschaftsrecht:
Owlit-Modul „Bank- und Kapitalmarktrecht (Erich Schmidt)“


Top