Datenschutzvereinbarung "Privacy Shield" ist unwirksam

Der Europäische Gerichtshof (EuGH) hat den Vertrag zum Datenschutz "Privacy Shield" zwischen der EU und den USA für ungültig erklärt (Az: C-311/18). Auf Grundlage des "Privacy Shields" wurde es Internet-Unternehmen, wie Facebook, Google, Instagram oder Twitter, ermöglicht die Daten ihrer Nutzer in die USA zu übermitteln.

Foto: sdecoret/AdobeFotostock

Daten können auch ohne "Privacy Shield" in Nicht-EU-Staaten übertragen werden

Der Daten-Vertrag "Privacy Shield" regelt hauptsächlich nach welchen Maßstäben europäische Daten in den USA verarbeitet werden dürfen und richtet sich dabei an knapp 500 Unternehmen, hauptsächlich aus der Internet-Branche. Ein Ende des "Privacy Shields" bedeutet allerdings noch kein Ende von Datentransfers zwischen EU und USA generell. Weiterhin soll es für Internet-Unternehmen möglich sein auf Grundlage von so genannten Standardvertragsklauseln Nutzerdaten von EU-Bürgern in die USA und andere Nicht-EU-Staaten zu übertragen. Dazu führten die EuGH-Richter aus, dass die Datenschutzbehörden dazu angehalten sind Datenübertragung nach Standardvertragsklauseln zu überwachen. So sollen die Behörden die Übertragung von Daten verhindern, wenn Tatsachen die Annahme rechtfertigen, dass diese Standardvertragsklauseln im Empfängerland tatsächlich nicht beachtet werden.

 

Irischer High Court verweist offene Rechtsfragen an den EuGH

Hintergrund des Verfahrens vor dem EuGH ist ein Rechtsstreit zwischen Max Schrem, österreichischer Aktivist und Jurist, und Facebook. Schrem kritisierte, dass Facebook Irland seine personenbezogene Daten an das Mutterunternehmen in die USA übermittelt. Der österreichische Aktivist monierte dieses Vorgehen bei der irischen Datenschutzbehörde mit der Begründung, seine Daten seien auch mit Hinblick auf die Enthüllungen von Edward Snowden, in den USA nicht ausreichend vor deren Überwachungsprogrammen geschützt. Schließlich müsse Facebook in den USA der NSA und dem FBI Zugang zu den Daten gewähren, während Betroffene sich nicht dagegen wehren könnten. Der irische High Court verwies daraufhin offene Rechtsfragen aus dem Verfahren an den EuGH. Der EuGH sollte prüfen, inwiefern der "Privacy Shield" mit europäischen Datenschutzstandards, wie der DSGVO, vereinbar wären.

 

EuGH: Zugriffsberechtigung von FBI und NSA sind zu weitgehend

Der EuGH führte dazu aus, dass die Zugriffsberechtigungen der US-Geheimdienste für europäische Datenschutzstandards zu weitgehend seien und darüberhinaus der Rechtsschutz für Betroffene nicht ausreichend gewährleistet sei. Ziel der Standardvertragsklauseln soll eine Garantie für EU-Bürger sein, dass ihre Daten in den USA ausreichend, mit europäischen Standards vergleichbar, geschützt sind. Im Jahr 2015 war nach einer Klage von Max Schrem der "Privacy Shield"-Vorgänger, das Abkommen "Safe Harbor", zwischen der EU und den USA ebenfalls vom EuGH gekippt worden.

 

Sie wollen sich eine DSGVO-konforme Datenschutzerklärung erstellen lassen? Nutzen Sie gerne unseren DSGVO-Generator.

Unser Beratungsangebot für Sie:

    Für Webseitenbetreiber, Online-Händler und andere Unternehmen sind die neuen Bestimmungen der Datenschutz-Grundverordnung eine große Herausforderung. Lassen Sie sich bei der Umsetzung unterstützen und profitieren auch Sie von unseren Erfahrungswerten. Wir beraten bundesweit.

  • Alle wichtigen Änderungen zur DSGVO.
  • Vermeiden Sie Abmahnungen und Bußgelder.
  • Wir prüfen Ihr Online-Angebot und sichern Ihr Unternehmen gegen Abmahnungen ab.
  • Profitieren Sie von unserem Webseiten-Audit.