EuGH erklärt Privacy Shield für ungültig

Der Europäische Gerichtshof hat am 16. Juli eine Datenschutzvereinbarung zwischen den Vereinigten Staaten und der EU gekippt. Das sogenannte “Privacy Shield” gewährleistete bisher den Datentransfer zwischen den verschiedenen Staaten. Die Richterinnen und Richter waren der Meinung, dass der Datenschutz in den USA nicht auf einem gleichwertigen Niveau stattfände. US-Behörden hätten ohne die explizite Erlaubnis europäischer Bürgerinnen und Bürger Zugriff auf ihre Daten. Das “Privacy Shield” sei somit ungültig.

So kam das Datenschutzurteil zustande

Hintergrund des Urteils ist die Beschwerde eines österreichischen Juristen. Max Schrems hatte sich bei der irischen Datenschutzbehörde über das Vorgehen von Facebook beschwert. Facebook Irland gebe seine Daten an den Konzern in den USA weiter. In den Vereinigten Staaten ist Facebook dazu verpflichtet, Behörden wie dem FBI oder der NSA gespeicherte Daten zugänglich zu machen. User aus der EU hätten darauf keinerlei Einfluss. Daraufhin wurde der Fall an den Europäischen Gerichtshof weitergeleitet.

Wie sind Unternehmen von dem Urteil betroffen?

Personenbezogene Daten können weiterhin zwischen den USA und anderen Staaten ausgetauscht werden. Allerdings müssen die Standardvertragsklauseln dafür herangezogen werden, sodass Daten bei der Übermittlung ins Ausland ausreichend geschützt werden.

Über 5000 Unternehmen mit Sitz in den USA sind nun jedoch mit hoher Wahrscheinlichkeit von dem Datenschutzurteil betroffen. Europäischen Unternehmen wie SAP oder Siemens könnten Bußgelder als Folge eines Verstoßes gegen die DSGVO drohen. Amerikanische Konzerne werden in den nächsten Tagen auch auf das neue Urteil reagieren müssen.

Sie wollen mehr zum Thema Datenschutz erfahren und sicherstellen, dass Ihr Unternehmen personenbezogene Daten regelkonform verarbeitet? Dann könnten folgende Artikel Sie interessieren: