EuGH kippt EU-US Privacy-Shield-Abkommen

EU-US Privacy-Shield-Abkommen ungültig

Der EuGH erklärt das EU-US-Datenschutzabkommen für ungültig. Der EuGH begründete seine Entscheidung damit, dass nicht nur US Unternehmen, sondern auch US-Geheimdienste uneingeschränkt auf die übermittelten personenbezogenen Daten zugreifen und diese verwenden können. US-Geheimdienste können dabei insbesondere auch personenbezogene Daten von EU-Bürgern „auf Vorrat“ speichern, was gegen das europäische Recht auf Schutz der Privatsphäre verstößt.

Standardvertragsklauseln gültig

Dagegen hat der EuGH die EU-Standardvertragsklauseln für gültig erklärt. Der Gerichtshof stellte fest, dass die EU-Standardvertragsklauseln grundsätzlich einen wirksamen Mechanismus enthalten, welcher in der Praxis die Einhaltung des europäischen Datenschutzniveaus gewährleisten kann. Jedoch ist in jedem Einzelfall zu prüfen, ob das Recht des Bestimmungsdrittlands nach Maßgabe des Unionsrechts einen angemessenen Schutz der auf der Grundlage von Standardvertragsklauseln übermittelten personenbezogenen Daten gewährleistet, und ob erforderlichenfalls mehr Garantien als die durch diese Klauseln gebotenen zu gewähren sind. Die auf die Standardvertragsklauseln gestützte Übermittlung personenbezogener Daten in ein Drittland kann ausgesetzt oder verboten werden, wenn der Empfänger der Übermittlung diese Klauseln nicht einhält oder nicht einhalten kann.

Was bedeutet das für Unternehmen?

Für Unternehmen hat das Urteil zum Teil weitreichende Konsequenzen. Die transatlantische Datenübermittlung wird nun ins Visier der Aufsichtsbehörden rücken, mit der Folge, dass Unternehmen einem erheblichen Bußgeldrisiko ausgesetzt sind.

Unternehmen müssen jetzt ihre datenschutzrechtlichen Verträge hinsichtlich der Rechtsgrundlage einer etwaigen transatlantischen Datenübermittlung, überprüfen. Soweit das EU-US-Datenschutzabkommen die einzige Rechtsgrundlage darstellt, haben Unternehmen auf Alternativen auszuweichen.