Der Europäische Gerichtshof (EuGH) hat die „Privacy-Shield-Vereinbarung“ zwischen der EU und den USA gekippt. Damit sind Vertragsklauseln, mit denen viele Unternehmen bisher den Daten-Transfer von Nutzer- und Mitarbeiterdaten in die USA regeln, hinfällig.
Der Privacy-Shield-Beschluss 2016/1250 sei ungültig, urteilten die Luxemburger Richter am Donnerstag (16.7.). Dabei geht es um die Angemessenheit des Schutzes, den die Vereinbarung bietet. Gleichzeitig bestätigten die Richter einen Beschluss der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Dieser seien weiterhin gültig. Nach der EuGH-Entscheidung ist offen, wie der Schutz der Daten von EU-Bürgern beim Transfer in die USA zukünftig ablaufen soll.
Es ging in dem Verfahren um die Klage des Datenschutzaktivisten Max Schrems, der bereits für das Ende des transnationalen Safe-Harbor-Abkommens gesorgt hatte. Der Österreicher hatte sich an die irische Datenschutzaufsicht gewandt, um die Übermittlung seiner personenbezogenen Daten durch Facebook Irland an Facebook in den USA zu unterbinden. Diese rief daraufhin den EuGH an.
Datenschützer prognostiziert „schwere Zeiten“
In einer ersten Reaktion sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt: „Der Ball befindet sich damit wieder einmal im Spielfeld der Aufsichtsbehörden, die nun vor der Entscheidung stehen werden, insgesamt die Datenübermittlung über Standardvertragsklauseln kritisch zu hinterfragen.“ Caspar sieht „schwere Zeiten“ auf den internationalen Datenschutz zukommen. „Eine Datenübermittlung in Staaten ohne angemessenes Datenschutzniveau wird es daher künftig nicht mehr geben können“, meint der erfahrene Datenschützer.
.
Quelle: rb, dts