EuGH erklärt EU-US-Privacy Shield für ungültig – Schrems II-Urteil

Privacy Shield? Standardvertragsklauseln? Schon gehört, aber keine Ahnung was darunter zu verstehen ist? Hier ein kurzer Überblick über die aktuellen Geschehnisse in der Sache Maximilian Schrems gegen Facebook Ireland.

Unter der Kategorie „ausgewählte OGH Entscheidungen“ finden sich hin und wieder auch richtungsweisende EuGH Entscheidungen.
Mehr Infos dazu finden Sie hier.

Am 16.07.2020 erklärte der EuGH das sogenannte EU-US-Privacy Shield für ungültig. Unter dem Privacy Shield verstand man ein Abkommen zwischen der EU und den USA, auf das der Datenverkehr von personenbezogenen Daten in die USA gestützt werden konnte. Das Privacy Shield war ein Nachfolger des bereits 2015 im Schrems I-Urteil gekippten Safe Harbor-Abkommen. Grund für die Nichtigerklärung des Privacy Shield war, dass das Datenschutzniveau der EU nicht eingehalten werden konnte – im Fall der USA aufgrund von Überwachungsprogrammen, mangelnden Schutzmaßnahmen und Eingriffen in die Grundrechte betroffener Personen.

Der internationale Datenverkehr kann sich trotzdem weiter auf die sogenannten Standardvertragsklauseln, auf Angemessenheitsbeschlüsse oder andere geeignete Garantien stützen. Unter Standardvertragsklauseln versteht man Vertragsklauseln, die die Europäische Kommission für den internationalen Datenverkehr erlassen hat. Diese sind nach wie vor gültig, stehen aber in Kritik, weil sie allein kein angemessenes Schutzniveau bieten und dazu zusätzliche Maßnahmen gefordert werden.

Übrigens brachte NOYB – kurz für „None of Your Business“, die von Schrems im Jahr 2017 gegründete NGO für digitale Rechte – vor etwas über einem Monat 101 Beschwerden gegen bekannte, in der EU und im EWR ansässige Unternehmen ein. Grund dafür war, dass diese Unternehmen nach wie vor Google Analytics und Facebook Connect nutzen, welche beide unter US-amerikanische Überwachungsgesetze fallen, und dadurch illegal personenbezogene Daten in die USA übermitteln.

EuGH, am 16. Juli 2020
Urteil in der Rechtssache C-311/18, Data Protection Commissioner/Maximilian Schrems und Facebook Ireland

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s