Daten können auch ohne "Privacy Shield" in Nicht-EU-Staaten übertragen werden
Der Daten-Vertrag "Privacy Shield" regelt hauptsächlich nach welchen Maßstäben europäische Daten in den USA verarbeitet werden dürfen und richtet sich dabei an knapp 500 Unternehmen, hauptsächlich aus der Internet-Branche. Ein Ende des "Privacy Shields" bedeutet allerdings noch kein Ende von Datentransfers zwischen EU und USA generell. Weiterhin soll es für Internet-Unternehmen möglich sein auf Grundlage von so genannten Standardvertragsklauseln Nutzerdaten von EU-Bürgern in die USA und andere Nicht-EU-Staaten zu übertragen. Dazu führten die EuGH-Richter aus, dass die Datenschutzbehörden dazu angehalten sind Datenübertragung nach Standardvertragsklauseln zu überwachen. So sollen die Behörden die Übertragung von Daten verhindern, wenn Tatsachen die Annahme rechtfertigen, dass diese Standardvertragsklauseln im Empfängerland tatsächlich nicht beachtet werden.
Irischer High Court verweist offene Rechtsfragen an den EuGH
Hintergrund des Verfahrens vor dem EuGH ist ein Rechtsstreit zwischen Max Schrem, österreichischer Aktivist und Jurist, und Facebook. Schrem kritisierte, dass Facebook Irland seine personenbezogene Daten an das Mutterunternehmen in die USA übermittelt. Der österreichische Aktivist monierte dieses Vorgehen bei der irischen Datenschutzbehörde mit der Begründung, seine Daten seien auch mit Hinblick auf die Enthüllungen von Edward Snowden, in den USA nicht ausreichend vor deren Überwachungsprogrammen geschützt. Schließlich müsse Facebook in den USA der NSA und dem FBI Zugang zu den Daten gewähren, während Betroffene sich nicht dagegen wehren könnten. Der irische High Court verwies daraufhin offene Rechtsfragen aus dem Verfahren an den EuGH. Der EuGH sollte prüfen, inwiefern der "Privacy Shield" mit europäischen Datenschutzstandards, wie der DSGVO, vereinbar wären.
EuGH: Zugriffsberechtigung von FBI und NSA sind zu weitgehend
Der EuGH führte dazu aus, dass die Zugriffsberechtigungen der US-Geheimdienste für europäische Datenschutzstandards zu weitgehend seien und darüberhinaus der Rechtsschutz für Betroffene nicht ausreichend gewährleistet sei. Ziel der Standardvertragsklauseln soll eine Garantie für EU-Bürger sein, dass ihre Daten in den USA ausreichend, mit europäischen Standards vergleichbar, geschützt sind. Im Jahr 2015 war nach einer Klage von Max Schrem der "Privacy Shield"-Vorgänger, das Abkommen "Safe Harbor", zwischen der EU und den USA ebenfalls vom EuGH gekippt worden.
Sie wollen sich eine DSGVO-konforme Datenschutzerklärung erstellen lassen? Nutzen Sie gerne unseren DSGVO-Generator.