Das zwischen den USA und der EU geschlossene Datenschutzabkommen “Privacy Shield” wurde am 16.07.2020 vom europäischen Gerichtshof (EuGH) für ungültig erklärt.
Bürgerrechtler jubeln, die Digitalwirtschaft ist geschockt.
Diese Entscheidung betrifft alle Personendatenübermittlungen und Cloud-Dienste, die in den USA gehostet werden.

Seit 2015 ist das damalige "Safe Harbor" Datenschutzabkommen, unter dem Personendaten in die USA übertragen werden durften, nicht mehr zulässig. Die EU und die USA hatten sich 2016 als Ersatz für "Safe Harbor" auf ein neues Datenschutzabkommen “EU-US-Privacy Shield” geeinigt. Dazwischen gab es auch keine Rechtsgrundlage, allerdings gab es da auch noch keine DSGVO.
Die neue Regelung hatte ziemliche ‘Schlagseite’, denn der Schutz vor Zugriffen der US-Behörden auf Daten von EU-Bürgern war mit dem neuen Abkommen in keiner Weise gegeben.
"Zeit Online" kommentierte es so: “Ein Sieb als Schutzschild: Privacy Shield beruht auf den schriftlichen Zusagen eines Lügners, die NSA-Überwachung einzuschränken”.
Der Datenschützer Max Schrems ging schon damals erfolgreich gegen "Safe Harbor" vor und brachte nun auch "Privacy Shield" zum kippen.
Die EU hat sich wohl schon seit Wochen auf das Scheitern von Privacy Shield eingestellt.

Schrems kommentiert, dass "Privacy Shield" einfach das alte Ding mit neuem Titel ist. Und die EU-Justizkommissarin habe wohl wieder vor, einen weiteren ähnlichen Deal zu machen. "Ich weiß nicht, wie oft sie vom EuGH noch hören will, dass das nicht gehen wird. Und das ist für mich schon sehr verwunderlich, dass wir anscheinend überhaupt nicht diskutieren, was das Problem ist, nämlich US-Überwachungsgesetze - sondern irgendwie probieren, unsere Grundrechte so klein zu hacken, dass wir dann trotzdem noch Daten in die USA schicken können."

Firmen werden sich nun wohl auf "Standardvertragsklauseln" berufen oder auf die Einwilligung nach DSGVO Art. 49, Abs a).
Schrems kommentiert zur Nutzung von Standardvertragsklauseln: "Das sagt der EuGH genau nicht. Der EuGH sagt, man kann so etwas unterschreiben. Aber wenn es dann Überwachungsgesetze in den USA gibt, die genau das Gegenteil verlangen, dann darf ich diesen unterschriebenen Zettel nicht verwenden."

Der EuGH sagt ganz ausdrücklich, dass in diesen Fällen sogar die Behörden einschreiten und den Datenfluss stoppen müssen, obwohl diese Standardvertragsklauseln unterschrieben worden sind.
Im Moment besteht große Rechtsunsicherheit bei der Datenübertragung von personenbezogenen Daten in die USA.
Es ist kaum zu erwarten, dass die USA mit ihrer Marktmacht ihren Standpunkt ändert. Vielleicht wird das ein Wettbewerbsvorteil für europäische Unternehmen.

Quellen:
* Tagesschau
* Heise
* BornCity
* netzpolitik.org

Posted: 17.07.2020   /  Updated: 18.07.2020


Neuer Kommentar, Anmerkung oder Hinweis