[Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

Heute (16. Juli 2020) hat der Europäische Gerichtshof (EuGH) mit der Urteilsverkündung im sogenannten Schrems-II-Verfahren (Rechtssache C‑311/18) das EU-US-Privacy-Shield gekippt, konkret: die entsprechende Angemessenheitsentscheidung der EU-Kommission für ungültig erklärt.

[Update 24.07.2020] Eine gute Zusammenstellung, was diese Entscheidung für Unternehmen in der EU und im Europäischen Wirtschaftsraum (EWR) bedeutet, findet sich auf den Seiten von Externer LinkNOYB, deren Ehrenvorsitzender Max Schrems ist (Links hierzu s.u. [/Update]


Dagegen haben die EU-Standardvertragsklauseln (SCC) bestand. Allerdings ist bei Datentransfers auf Basis der SCC vom Verantwortlichen zu prüfen, ob der Datenempfänger außerhalb von EU und Europäischen Wirtschaftsraum (EWR) überhaupt rechtlich in der Lage ist, die Vereinbarung der SCC einzuhalten, so dass ein angemessenes Datenschutzniveau erhalten bleibt. Dabei sind auch die rechtlichen Zugriffsmöglichkeiten von Sicherheitsbehörden und Geheimdiensten im Zielland zu berücksichtigen. Ist der Datenempfänger bereits rechtlich nicht in der Lage, die SCC einzuhalten darf der Datentransfer nicht erfolgen oder ist ein bereits gestarteter Datentransfer einzustellen. Sollte diese Prüfung nicht durch den Verantwortlichen erfolgen, ist es Aufgabe der Datenschutz-Aufsichtsbehörde den Datentransfer zu untersagen, wenn das angemessene Datenschutzniveau nicht eingehalten wird oder aus rechtlichen Gründen gar nicht eingehalten werden kann.

Zu Ihrer Information hier noch

[Update 24.07.2020] Eine aus meiner Sicht sehr gute Darstellung der Schritte, die  Unternehmen in der EU und dem EWR nun durchführen sollten, die entweder direkt mit Unternehmen in den USA personenbezogene Daten austauschen oder mit Unternehmen in der EU bzw. dem EWR zusammenarbeiten, die wiederum mit US-Unternehmen in Verbindung stehen, findet sich im Beitrag „Nächste Schritte für EU-Unternehmen & FAQs“ von NOYB. Diesen Beitrag finden Sie hier

Der Europäische Datenschutz-Ausschuss (EDSA, engl. EDPB für European Dataprotection Board) hat auch eine FAQ zum Urteil und den Folgen veröffentlicht (s.u. „23.07.2020 – EDSA“). [/Update][Update 29.07.2020] Hierzu gibt es inzwischen eine informelle deutsche Übersetzung (s.u.). Die Deutsche Datenschutz-Konferenz (DSK) „befürwortet die Positionierung des Europäischen Datenschutzausschusses“ (s.u. „28.07.2020 – DSK“  [/Update]

Eine kleine Linksammlung (ohne Anspruch auf Vollständigkeit, alles sind Externer Link externe Links)

Aufsichtsbehörden

Datenschutzinstitutionen

Medien und Anwaltskanzleien

Meine Beiträge zum Thema Schrems II:
https://dsgvo.expert/wp/stichwort/schrems-ii/

Der Kurzlink für diese Seite ist: https://ds-exp.de/schremsII

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; von 2015 bis Mai 2022 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V., seit Juni 2021 Vorstandsmitglied im gemeinnützigen Verein Computertruhe e.V. In einem Projekt zur Umsetzung der DSGVO auch als Datenschutz-Nerd bezeichnet.
Dieser Beitrag wurde unter DSGVO-Allgemein, EuGH, Urteile abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.