[Update 11.08.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield

Heute (16. Juli 2020) hat der Europäische Gerichtshof (EuGH) mit der Urteilsverkündung im sogenannten Schrems-II-Verfahren (Rechtssache C‑311/18) das EU-US-Privacy-Shield gekippt, konkret: die entsprechende Angemessenheitsentscheidung der EU-Kommission für ungültig erklärt.

[Update 24.07.2020] Eine gute Zusammenstellung, was diese Entscheidung für Unternehmen in der EU und im Europäischen Wirtschaftsraum (EWR) bedeutet, findet sich auf den Seiten von Externer LinkNOYB, deren Ehrenvorsitzender Max Schrems ist (Links hierzu s.u. [/Update]


Dagegen haben die EU-Standardvertragsklauseln (SCC) bestand. Allerdings ist bei Datentransfers auf Basis der SCC vom Verantwortlichen zu prüfen, ob der Datenempfänger außerhalb von EU und Europäischen Wirtschaftsraum (EWR) überhaupt rechtlich in der Lage ist, die Vereinbarung der SCC einzuhalten, so dass ein angemesssenes Datenschutzniveau erhalten bleibt. Dabei sind auch die rechtlichen Zugriffsmöglichkeiten von Sicherheitsbehörden und Geheimdiensten im Zielland zu berücksichtigen. Ist der Datenemfpänger bereits rechtlich nicht in der Lage, die SCC einzuhalten darf der Datentransfer nicht erfolgen oder ist ein bereits gestarteter Datentransfer einzustellen. Sollte diese Prüfung nicht durch den Verantwortlichen erfolgen, ist es Aufgabe der Datenschutz-Aufsichtsbehörde den Datentransfer zu untersagen, wenn das angemessene Datenschutzniveau nicht eingehalten wird oder aus rechtlichen Gründen gar nicht eingehalten werden kann.

Zu Ihrer Information hier noch

[Update 24.07.2020] Eine aus meiner Sicht sehr gute Darstellung der Schritte, die  Unternehmen in der EU und dem EWR nun durchführen sollten, die entweder direkt mit Unternehmen in den USA personenbezogene Daten austauschen oder mit Unternehmen in der EU bzw. dem EWR zusammenarbeiten, die wiederum mit US-Unternehmen in Verbindung stehen, findet sich im Beitrag „Nächste Schritte für EU-Unternehmen & FAQs“ von NOYB. Diesen Beitrag finden Sie hier

Der Europäische Datenschutz-Ausschuss (EDSA, engl. EDPB für European Dataprotection Board) hat auch eine FAQ zum Urteil und den Folgen veröffentlicht (s.u. „23.07.2020 – EDSA“). [/Update][Update 29.07.2020] Hierzu gibt es inzwischen eine informelle deutsche Übersetzung (s.u.). Die Deutsche Datenschutz-Konferenz (DSK) „befürwortet die Positionierung des Europäischen Datenschutzausschusses“ (s.u. „28.07.2020 – DSK“  [/Update]

Eine kleine Linksammlung (ohne Anspruch auf Vollständigkeit, alles sind Externer Link externe Links)

Aufsichtsbehörden

Datenschutzinstitutionen

Medien

Der Kurzlink für diese Seite ist: https://ds-exp.de/lmWo2

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; seit 2015 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V.
Dieser Beitrag wurde unter DSGVO-Allgemein, EuGH, Urteile abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.