EU-US-Datenschutzschild ungültig

Der Europäische Gerichtshof (EuGH) hat den EU-US-Datenschutzschild (Privacy Shield) für den transatlantischen Datenverkehr am 16.07.2020 für ungültig erklärt. Damit sind Übertragungen personenbezogener Daten in die USA auf dieser Grundlage nicht mehr möglich.

Datenübermittlungen in die USA kommen häufig vor, da US-Anbieter weltweit führend Kommunikations- und Datenverarbeitungsdienste vertreiben. Die Datenschutz-Grundverordnung (DSGVO) bestimmt, dass eine Übermittlung personenbezogener Daten an ein Land außerhalb der EU vorgenommen werden darf, wenn die EU-Kommission beschlossen hat, dass das betreffende Drittland ein angemessenes Schutzniveau bietet. Wenn ein solcher Angemessenheitsbeschluss nicht vorliegt, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat (die sich u. a. aus von der EU-Kommission erarbeiteten Standarddatenschutzklauseln ergeben können) und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen, ist eine Übermittlung an ein Drittland nur unter besonderen Bedingungen (Art. 49 DSGVO) zulässig.

  • Privacy Shield: Zu weitreichende Zugriffsbefugnisse der US-Behörden und fehlende Rechtsschutzmöglichkeiten
  • Standarddatenschutzklauseln: Hohe Anforderungen an die Vertragsparteien
  • Auswirkungen des Urteils
    Über die weiteren Entwicklungen werden wir Sie auf dem Laufenden halten.

Die Pressemitteilung des EuGH und das Urteil in vorläufiger Fassung finden Sie hier.

Das komplette Rundschreiben können registrierte Mitglieder hier downloaden