Am 16.07.2020 hat der Europäische Gerichtshofs (EuGH) den „Privacy Shield“ als Rechtsgrundlage für Datentransfers zwischen den USA und Europa in einer bemerkenswerten und nicht nur von der Fachwelt mit Spannung erwarteten Entscheidung für ungültig erklärt. Viele Kunden von US-Diensten fragen sich nun:

Welche konkreten Auswirkungen hat das Urteil in der Praxis? 

Eine von vielen Fragen zum sogenannten Schrems-II-Urteil des Europäische Gerichtshofs (EuGH) ist: Gibt es eine Gnadenfrist für Unternehmen, die ihre Daten auf Grundlage des „Privacy-Shield“-Abkommens in die USA übermitteln? 

Wichtige Antworten zu den Auswirkungen des Urteils in der Praxis liefert nun der Europäische Datenschutzausschuss (EDSA).

Zwölf Fragen und Antworten

Der EDSA hat die wichtigsten Fragen zum Datentransfer in Länder außerhalb der EU gesammelt und eine Liste mit den zwölf wichtigsten Fragen und Antworten als PDF veröffentlicht.

Nein zur „Gnadenfrist“

Die Frage nach der Gnadenfrist beantwortet der EDSA mit einem klaren Nein. Die Umstellung müsse ohne Verzögerung begonnen werden.

„Ja, aber“ zu Standardvertragsklauseln

Die sogenannten Standardvertragsklauseln sind dagegen laut EDSA weiterhin eine mögliche Grundlage für den Datentransfer.

Eine Übermittlung von Daten in die USA könne allerdings nur dann über Standardvertragsklauseln begründet werden, wenn die Unternehmen zusätzliche Maßnahmen ergreifen. Diese müssten das gleiche Datenschutzniveau wie in der Europäischen Union gewährleisten.

Jetzt Verträge prüfen

Darüber hinaus erklärt der EDSA, welche Maßnahmen notwendig sind, wenn die Datenverarbeitung von Unternehmen und Behörden über einen externen Dienstleister läuft.

Eine Prüfung der Verträge mit den Dienstleistern sei dringend geboten.

Lob vom BfDI 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber lobt in einer Pressemitteilung (abrufbar unter diesem Link) die Veröffentlichung der Fragen und Antworten und betont: 

„Jetzt kommt es darauf an, dass die europäischen Datenschutzaufsichtsbehörden ihre beaufsichtigten Stellen intensiv zu alternativen Grundlagen für den internationalen Datenaustausch beziehungsweise Umstellungen beraten“.

Stärkung der Datenschutzgrundrechte

Die Datenschutzkonferenz (Zusammenschluss der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – DSK) befürworten die FAQ und Antworten des EDSA und beurteilen das EuGH-Urteil äußerst positiv. In einer gemeinsamen Presseerklärung vom 28. Juli 2020 (abrufbar als PDF) heißt es, die DSK „sieht mit diesem Urteil die Datenschutzgrundrechte der Bürger und Bürgerinnen in der Europäischen Union gestärkt“.

Es bleibt spannend

Die Entscheidung des EuGH ist konsequent und nimmt die Anforderungen der DSGVO ernst. Verantwortliche müssen Ihre Datentransfers in die USA auf den Prüfstand stellen und die aufsichtsbehördlichen Empfehlungen und Vorgaben fortlaufend verfolgen und umsetzen.

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Cookies reloaded – Neues von der EU und vom BGH?

    Cookies reloaded – Neues von der EU und vom BGH?

    Cookies speichern beim Surfen im Internet Daten über das Surfverhalten (wie z.B. die Verweildauer, die aufgerufenen Unterseiten oder die Eingabe eines Suchbegriffs) in Form von Textdateien auf dem Endgerät des Nutzers. Bei der Verwendung von Cookies werden...

    read more
    Heimliches Mitlesen von E-Mails kann teuer werden

    Heimliches Mitlesen von E-Mails kann teuer werden

    Der Inhaber einer Anwaltskanzlei verschaffte sich auf dubiosen Wegen das Passwort für den Mail-Account eines Geschäftspartners und las über einen Zeitraum von einem Jahr heimlich dessen E-Mails mit. Diese wurden schließlich auf dem Notebook des Anwalts polizeilich...

    read more
    Wie weit reicht der Auskunftsanspruch Betroffener?

    Wie weit reicht der Auskunftsanspruch Betroffener?

    Viele Verantwortliche beschäftigen in der Praxis Anwendungsfragen zu Betroffenenrechten nach der Datenschutz-Grundverordnung (DSGVO). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) geht in seinem aktuellen Tätigkeitsbericht (9. Tätigkeitsbericht 2019) auch...

    read more

    Auf ein Neues – Abmahnung von Datenschutzverstößen

    Verantwortliche, vor allem aus dem nicht-öffentlichen Sektor, verunsicherte bereits unmittelbar nach dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) die Frage, ob Sie im Falle von Verstößen gegen das neue Recht mit Abmahnungen wegen Wettbewerbsverstößen zu...

    read more
    Vorsicht bei Bildberichterstattung auf Facebook

    Vorsicht bei Bildberichterstattung auf Facebook

    Ein SPD-Ortsverband hatte ein Veranstaltungsfoto auf seiner Facebook-Fanpage gepostet, auf dem ein Ehepaar zu erkennen war. An dieser Veranstaltung nahmen nach Presseberichten etwa 70 Personen teil. Über die Veranstaltung wurde auch in der Presse berichtet. Das Foto...

    read more
    Twitter adé?!

    Twitter adé?!

    Im November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte seit dem mit großem Erfolg zu aktuellen Themen aus der Welt des Datenschutzes und der...

    read more