transatlantisches-datenschutzabkommen-gekippt

Transatlantisches Datenschutzabkommen Privacy Shield gekippt

Das transatlantische Datenschutzabkommen „Privacy Shield“ wurde vom Europäischen Gerichtshof gekippt. Was das für Unternehmen bedeutet, hier.

Am 16. Juli hat der Europäische Gerichtshof (EuGH) seine Entscheidung verkündet, dass transatlantische Datenschutzabkommen Privacy Shield zu kippen. Zahlreiche Unternehmen hatten die Entscheidung der Luxemburger Richter mit Spannung erwartet. 

Über das Privacy Shield

Das Datenschutzabkommen war ursprünglich 2016 in Kraft getreten und legte die Rahmenbedingungen und datenschutzrechtlichen Grundlagen für den internationalen Transfer personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten.

Akuter Handlungsbedarf

Zu beachten ist, dass es keine Übergangsfrist gibt. Da das Privacy Shield mit sofortiger Wirkung für ungültig erklärt wurde, besteht nun bei den Unternehmen akuter Handlungsbedarf.

Betroffene Unternehmen können umfangreiche Datentransfers von nun an nur noch rechtssicher vornehmen, wenn sie auf Grundlage der sogenannten Standardvertragsklauseln erfolgen. 

Standardvertragsklauseln weiterhin rechtskräftig

Der EuGH hat diese in ihrer Wirksamkeit bestätigt. Anderenfalls hätte die Rechtswidrigkeit des Privacy Shield schlimmstenfalls einen Stillstand des weltweiten Datentransfers zur Folge haben können. 

Auch ist ein rechtssicherer Datentransfer möglich, wenn einer der wenigen Ausnahmetatbestände greift. 

Was Unternehmen nun beachten müssen

Wichtig ist, dass Unternehmen trotz allen nicht schlichtweg Privacy Shield gegen Standardvertragsklauseln ersetzen können. 

Individuelle Verhandlungen statt Pauschallösung

Standardvertragsklauseln müssen mit jedem einzelnen Vertragspartner individuell abgeschlossen werden. Hierbei handelt es sich sowohl aus rechtlicher wie auch logistischer Sicht in vielen Fällen vermutlich um einen äußerst komplexen Prozess.

Auch müssen sich europäische Unternehmen fortan beispielsweise bei Cloud-Anbietern rückversichern, dass diese in Eigeninitiative darauf hinweisen, wenn sie die Standardvertragsklauseln nicht mehr einhalten können. 

Zuvor waren noch alle Datentransfers – unabhängig vom jeweiligen Vertragspartner – durch das Privacy Shield Datenschutzabkommen abgedeckt worden. 

Gründe für die Entscheidung des EuGH

Warum also wurde das Datenschutzabkommen überhaupt gekippt? Der Europäische Gerichtshof begründete seine Entscheidung t3n.de zufolge in den mangelnden Beschränkungen der Zugriffsberechtigungen. Diese ermöglichen es den US-amerikanischen Behörden, bei Bedarf auf personenbezogene Daten von EU-Bürgern zuzugreifen. 

Dies ist beispielsweise der Fall, wenn Terrorismus-Verdacht besteht. Dies ist über den sogenannten Patriot Act geregelt. 

6 August 2020

Im Lockdown das neue ERP-System einführen?

Ja, das geht. Das bewies nun ein Maschinenbauer aus Baden-Württemberg der die Corona-Krise nutzt und abasERP implementiert.

Lesen Sie weiter

HDE und Google starten Digitalisierungsprogramm

Der Handelsverband Deutschland (HDE) und Google starten gemeinsam ein breites Digitalisierungsprogramm für den Einzelhandel.

Lesen Sie weiter