Mit Update vom 18.07.20
Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung gekippt. Dieses Abkommen war der Angemessenheitsbeschluss zu den EU-Standardvertragsklauseln. Diese haben zwar immer noch Gültigkeit, aber der EuGH legt Wert darauf, dass auch die Rechtsgrundlage in der Empfängernation berücksichtigt wird, wenn personenbezogene Daten außerhalb des Geltungsbereiches der DSGVO verarbeitet werden sollen. In den USA jedoch kann nach höchstrichterlichem Beschluss auf alle Daten US-amerikanischer Unternehmen zugegriffen werden, um Sicherheitserfordernisse erfüllen zu können.
Damit ist die Datenübertragung personenbezogener Daten von der EU in die USA in vielen Fällen illegal - mit oft drastischen Konsequenzen für viele Unternehmen in der EU, die auf den "Privacy Shield" vertraut haben. Fast alle Unternehmen - auch die kleinsten - arbeiten mit Softwareprodukten, die jetzt unter das Verbot fallen können: Google, Yahoo, Facebook sind nur die bekanntesten. Betroffen sind aber auch Produkte wie Trello, BusiCal, Mailchimp, Skype, Slack etc.
Letzterer hatte sich nicht nur dem jetzt nicht mehr akzeptierten Privacy Shild unterworfen, sondern hat zusätzlich noch einen EU-Standardvertrag abgeschlossen. Da aber wie gesagt die USA im Zweifelsfall auf alle Daten zugreifen dürfen (Standardvertragsklauseln haben dort eine untergeordnete Bedeutung), sind auch die EU-Standardvertragsklauseln mit den USA meistens nicht mehr statthaft.
Links:
- EuGH-Pressemitteilung:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
- EuGH-Urteil:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=9715128
- BvD-Kommentar:
https://www.bvdnet.de/bvd-sieht-nach-eugh-entscheidung-zur-ungueltigkeit-des-eu-us-privacy-shield-europaeische-kommission-am-zug/
- GDD-Kommentar:
https://www.gdd.de/aktuelles/startseite/eugh-faellt-urteil-zum-eu-us-privacy-shield-und-den-eu-standardvertragsklauseln
- Bitkom-Kommentar:
https://www.bitkom.org/Presse/Presseinformation/Bitkom-zum-EuGH-Urteil-ueber-den-internationalen-Datenaustausch
- eco-Kommentar:
https://www.eco.de/presse/eco-zum-aus-des-eu-us-privacy-shields-die-auswirkungen-fuer-unternehmen-den-internationalen-datenverkehr-sind-dramatisch/
Kommentar von Max Schrems in der Süddeutschen Zeitung: "Ich bin sehr froh über die Entscheidung." Sie sei ein "totaler Schlag gegen die irische Datenschutzbehörde und gegen Facebook". Die USA müssten nun ihre "Überwachungsgesetze ernsthaft ändern", damit US-Unternehmen in Europa weiter mitspielen könnten.