EuGH kippt Privacy Shield – Ist die Datenübermittlung in die USA nun verboten?

Aktualisiert: Juli 17

Europa hat ein sehr hohes Datenschutzniveau. Zum Schutze unser Grundrechte, dürfen unsere personenbezogene Daten nur in Länder übermittelt werden, die ein ähnliches hohes Schutzniveau besitzen wie das unsrige.

Heute erschien das Urteil „Schrems II“ des Europäischen Gerichtshofs (EuGH), in dem Max Schrems, ein österreichischer Staatsbürger gegen Facebook klagte. Facebook ist zwar auch ansässig in Irland, übermittelt die Daten seiner Nutzer*innen aber weltweit, u. a. in die USA. Das Datenschutzrecht der USA ist aber nicht mit dem europäischen vergleichbar, der Standard liegt darunter. Daten in die USA können aus diesem Grund nur übermittelt werden, wenn entweder die Europäische Kommission entscheidet, dass in dem Drittland ein vergleichbares Datenschutz-Niveau vorliegt – was sie bei den USA ablehnt – oder die Unternehmen in den Drittländern haben, um ein hohes Datenschutzniveau zu garantieren, sich sog. Corporate Binding Rules gegeben, sie haben Standardvertragsklauseln geschlossen oder sie haben sich unter dem Privacy Shield zertifizieren lassen. – Dieses Privacy Shield hat der EuGH heute aber gekippt.

Was passiert also, wenn das Privacy Shield gekippt wurde? - Dürfen wir nun keine Produkte mehr von Facebook, Google, Microsoft und Co. mehr einsetzen?

Unternehmen, die sich haben ausschließlich nur nach dem Privacy Shield zertifizieren lassen und in den USA ansässig sind, können wir nach diesem Urteile dann nicht mehr einsetzen. Große Unternehmen haben sich aber nicht nur unter dem Privacy Shield zertifizieren lassen, sondern haben oft auch Standardvertragsklauseln abgeschlossen. Und diese Standardvertragsklauseln hat das Gericht heute ausdrücklich nicht gekippt. Jedoch werden diese kritisch gesehen, sodass auch diese im Hinblick auf US-amerikanische Unternehmen aller Voraussicht nach nicht genügen werden.

Was tun, wenn ich Produkte US-amerikanischer Anbieter zum Einsatz bringe?

Wenn Sie nun Produkte US-amerikanischer Anbieter im Einsatz haben, lassen Sie prüfen, ob die Anbieter unser hohes europäisches Datenschutzniveau nicht noch auf anderem Wege garantieren können, außer über das Privacy Shield. Falls das der Fall ist, sollte eine weitere Nutzung möglich sein.

Bei Fragen können Sie sich gerne an meine Kanzlei wenden. Ich freue mich von Ihnen zu hören!

Kontakt:

Rechtsanwältin Karina Filusch, LL.M.

Georgenstraße 35

11017 Berlin

Tel. 030 219 11 555

info@kanzlei-filusch.de

www.kanzlei-filusch.de

www.datenschutzbeauftragte-berlin.eu

© 2020 by Karina Filusch. Designed by Hélène Baum