EuGH erklärt das Privacy-Shield Abkommen für ungültig!

DSGVO News

Am 16. Juli 2020 hat die EuGH das EU-US-Datenschutzschild (Privacy-Shield) für ungültig erklärt!

Nach „Safe Harbor“ ist das „Privacy-Shield Abkommen bereits die zweite Vereinbarung zum transatlantischen Datenschutz, die das Gericht für ungültig erklärt. Im Moment ist unklar, wie Daten von EU-Bürgern beim Transfer in die USA zukünftig geschützt werden können.

Nach Art. 45 DSG-VO ist eine Datenübermittlungen in ein Drittland auch dann zulässig, wenn von der Europäischen Kommission durch einen Angemessenheitsbeschluss entschieden wurde, dass das Datenschutzniveau in diesem Drittland ausreichend ist.

Dies war die Grundlage für den EU-U.S. Privacy Shield, welcher am 1. August 2016 in Kraft trat. Dass Privacy Shield war kein wirkliches Abkommen, sondern lediglich eine Absprache zwischen den USA und der EU. Die Vereinigten Staaten sicherten gewisse Datenschutzstandards zu und die Kommission traf daraufhin im Gegenzug den sog.  Angemessenheitsbeschluss.

Von diesem Gerichtsurteil sind alle Arten von Transfers personenbezogener Daten an US-Unternehmen oder auf Server in den USA betroffen, die bislang aufgrund des Privacy-Shield-Abkommens vorgenommen wurden.

Europäische Unternehmen die ab jetzt weiter unter den “Privacy Shield”-Regeln Daten in den USA übertragen, können zukünftig mit Bußgelder nach der Datenschutz-Grundverordnung bestraft werden. Alexander Rabe vom Internet-Industrieverband Eco hatte bereits schon vor dem Urteil gewarnt, ohne das Privacy Shield Abkommen gebe es praktisch keine Alternativen, Daten legal aus der EU in die USA zu übertragen.

Dieses Urteil betrifft insbesondere Hostingleistungen, Zahlungsdienstleistungen, Websanalyse- und Trackingsdienste sowie Social Network-Dienstleistungen.

Somit betrifft es auf jeden Fall Facebook, Microsoft, Apple und Yahoo. Mit großer Wahrscheinlichkeit hat es aber auch Auswirkungen auf Zoom (Zoom Video Communications), Skype und  weitere US-amerikanische Software-Produkte wie z.B.  Office365 und Andere.