Was ist über­haupt der „Pri­va­cy Shield“?

Der EU-US Pri­va­cy Shield („Daten­schutz­schild“) ist ein Abkom­men zwi­schen der euro­päi­schen Uni­on und den Ver­ei­nig­ten Staa­ten von Ame­ri­ka, wel­ches euro­päi­schen Unter­neh­men eine Rechts­grund­la­ge für die Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten in die USA schaff­te. Denn gemäß der DSGVO dür­fen per­so­nen­be­zo­ge­ne Daten nur dann in ein Dritt­land über­mit­telt wer­den, wenn dort ein ange­mes­se­nes Schutz­ni­veau für per­so­nen­be­zo­ge­ne Daten exis­tiert (vgl. Art. 44 DSGVO). Durch den wenig regu­lier­ten Umgang mit per­so­nen­be­zo­ge­nen Daten in den USA muss­te somit eine Rechts­grund­la­ge geschaf­fen wer­den, damit euro­päi­sche Unter­neh­men per­so­nen­be­zo­ge­ne Daten in die USA über­tra­gen konn­ten. Ursprüng­lich wur­de das Safe-Har­bor-Abkom­men aus­ge­han­delt, wel­ches dann im Okto­ber 2015 vom EuGH für ungül­tig erklä­ren wor­den ist. Sodann stell­te der Pri­va­cy Shield eine Grund­la­ge für die Über­mit­te­lung der per­so­nen­be­zo­ge­nen Daten dar.

Nun wur­de aller­dings auch der Pri­va­cy Shield gekippt – Ist es noch mög­lich, Daten in die USA zu über­mit­teln?

Aus­lö­ser für den Rechts­streit war der Jurist Max Schrems. Laut Schrems kann die USA nicht fähig sein, Daten von EU-Bür­gern ange­mes­sen zu schüt­zen, weil die Geset­ze in den USA Geheim­diens­te und ande­re Behör­den (NSA und FBI) dazu ermäch­tigt, auf die Daten von EU-Bür­gern zuzu­grei­fen. Bei­spiels­wei­se ist Face­book in den USA dazu ver­pflich­tet, die Daten auch Behör­den wie dem FBI oder der NSA zugäng­lich zu machen, ohne dass sich der Betrof­fe­ne dage­gen weh­ren kann. Damit ver­stößt der Pri­va­cy Shield auch gegen Art. 47 der Euro­päi­schen Grund­rech­te-Char­ta, wonach jeder Per­son ein wirk­sa­mer Rechts­be­helf gegen Grund­rechts­ein­grif­fe zuste­hen muss.

Stan­dard­ver­trags­klau­seln blei­ben wirk­sam

Anders als der Pri­va­cy Shield sieht der EuGH die Stan­dard­ver­trags­klau­seln für wirk­sam. Der­zeit kann der Daten­aus­tausch auf Grund­la­ge der Stan­dard­ver­trags­klau­seln erfol­gen. Das sind von der EU-Kom­mis­si­on bereit­ge­stell­te Ver­trä­ge, wodurch sich die jewei­li­gen Par­tei­en bei der Daten­über­mit­te­lung zur Ein­hal­tung eines ange­mes­senen Daten­schutz­stan­dards ver­pflich­ten. Aller­dings müs­sen beim Daten­trans­fer wei­ter­hin die Grund­rech­te der euro­päi­schen Bür­ge­rin­nen und Bür­ger beach­tet und beson­de­re Schutz­maß­nah­men getrof­fen wer­den. Mit ande­ren Wor­ten hat der­je­ni­ge, der sich auf die Stan­dard­ver­trags­klau­seln beruft, fest­zu­stel­len ob das Schutz­ni­veau im Dritt­land für die über­mit­tel­ten Daten im Wesent­li­chen dem der EU ent­spricht.

Wir hal­ten Sie an die­ser Stel­le auf dem Lau­fen­den und infor­mie­ren Sie über die neu­es­ten Ent­schei­dun­gen.