
Transatlantisches Datenschutzabkommen Privacy Shield gekippt
Das transatlantische Datenschutzabkommen „Privacy Shield“ wurde vom Europäischen Gerichtshof gekippt. Was das für Unternehmen bedeutet, hier.
Am 16. Juli hat der Europäische Gerichtshof (EuGH) seine Entscheidung verkündet, dass transatlantische Datenschutzabkommen Privacy Shield zu kippen. Zahlreiche Unternehmen hatten die Entscheidung der Luxemburger Richter mit Spannung erwartet.
Über das Privacy Shield
Das Datenschutzabkommen war ursprünglich 2016 in Kraft getreten und legte die Rahmenbedingungen und datenschutzrechtlichen Grundlagen für den internationalen Transfer personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten.
Akuter Handlungsbedarf
Zu beachten ist, dass es keine Übergangsfrist gibt. Da das Privacy Shield mit sofortiger Wirkung für ungültig erklärt wurde, besteht nun bei den Unternehmen akuter Handlungsbedarf.
Betroffene Unternehmen können umfangreiche Datentransfers von nun an nur noch rechtssicher vornehmen, wenn sie auf Grundlage der sogenannten Standardvertragsklauseln erfolgen.
Standardvertragsklauseln weiterhin rechtskräftig
Der EuGH hat diese in ihrer Wirksamkeit bestätigt. Anderenfalls hätte die Rechtswidrigkeit des Privacy Shield schlimmstenfalls einen Stillstand des weltweiten Datentransfers zur Folge haben können.
Auch ist ein rechtssicherer Datentransfer möglich, wenn einer der wenigen Ausnahmetatbestände greift.
Was Unternehmen nun beachten müssen
Wichtig ist, dass Unternehmen trotz allen nicht schlichtweg Privacy Shield gegen Standardvertragsklauseln ersetzen können.
Individuelle Verhandlungen statt Pauschallösung
Standardvertragsklauseln müssen mit jedem einzelnen Vertragspartner individuell abgeschlossen werden. Hierbei handelt es sich sowohl aus rechtlicher wie auch logistischer Sicht in vielen Fällen vermutlich um einen äußerst komplexen Prozess.
Auch müssen sich europäische Unternehmen fortan beispielsweise bei Cloud-Anbietern rückversichern, dass diese in Eigeninitiative darauf hinweisen, wenn sie die Standardvertragsklauseln nicht mehr einhalten können.
Zuvor waren noch alle Datentransfers – unabhängig vom jeweiligen Vertragspartner – durch das Privacy Shield Datenschutzabkommen abgedeckt worden.
Gründe für die Entscheidung des EuGH
Warum also wurde das Datenschutzabkommen überhaupt gekippt? Der Europäische Gerichtshof begründete seine Entscheidung t3n.de zufolge in den mangelnden Beschränkungen der Zugriffsberechtigungen. Diese ermöglichen es den US-amerikanischen Behörden, bei Bedarf auf personenbezogene Daten von EU-Bürgern zuzugreifen.
Dies ist beispielsweise der Fall, wenn Terrorismus-Verdacht besteht. Dies ist über den sogenannten Patriot Act geregelt.
6 August 2020
Starten Sie Ihre ERP-Auswahl
Finden Sie das richtige ERP-System für Ihr Unternehmen
Appell zur Cloud-ERP
Kleine und mittelständische Unternehmen sollen endlich loslegen und Ihre ERP-Software aus der Cloud beziehen.
Lesen Sie weiterDigitalisierung für das Rechnungswesen
crossinx unterstützt zusammen mit deren Partnern KMU aus der Bau- und Immobilienbranche bei der Digitalisierung Ihrer Finanz- und Rechnungsprozesse.
Lesen Sie weiterPersonalveränderungen bei der 3U HOLDING AG
Die 3U HOLDING AG kündigt grundlegende Personalveränderungen in einer gemeinsamen Pressemittelung mit welcapp SE an.
Lesen Sie weiter