22. Juli 2020

Privacy-Shield unzulässig:
So reagieren die großen US-Anbieter

Am 16.07.2020 hat der Europäische Gerichtshof (EuGH) in einem Urteil (Az: C-311/18) das Privacy-Shield-Abkommen zwischen der EU und den USA für unzulässig erachtet. Dies hat weitreichende Folgen für den Datenverkehr zwischen Unternehmen in der EU und solchen in den USA.

Nachfolgend haben wir Ihnen eine Übersicht zusammengestellt, wo wir US-Dienstleister auflisten, die sich bisher zu dem Urteil geäußert haben oder die schon vorher alternative Rechtsgrundlagen zur Verarbeitung der Daten in den USA geschaffen haben.

Die Verwender dieser Klauseln müssen selbst prüfen, ob diese Garantien ausreichend sind oder durch weitere Maßnahmen ergänzt werden müssen – besonders, wenn im Ziel-Land schlechte Datenschutzbedingungen herrschen.

Dies bedeutet, wie von der Datenschutzkonferenz (DSK) auch nochmals betont, dass Standardvertragsklauseln alleine für eine Übertragung von Daten in die USA NICHT ausreichen.

Ein Daten-Exporteur, der bereits Standardvertragsklauseln verwendet, hat sich damit verpflichtet, die Datenübermittlung auszusetzen, oder zumindest die zuständige Aufsichtsbehörde zu informieren falls die Klauseln im Ziel-Land nicht eingehalten werden. Sind solche Klauseln nicht ausreichend und sind insoweit keine geeigneten Zusatzmaßnahmen getroffen, können die Datenschutzbehörden anordnen, dass die Übermittlung auszusetzen ist (siehe Pressemitteilung LDI).

Der Östererreicher Max Schrems, der das Verfahren erstmalig iniitierte, hat bereits einen Fragenkatalog zur Prüfung von SCC's vorbereitet, diesen können Sie hier direkt herunterladen

Über den Autor

Daniel Lüttgens

Erhalten Sie unsere unverbindl. Updates über Neuerungen im Datenschutz & weiteren Compliance-Themen:

Informationen zur Datenverarbeitung finden Sie hier.

Lassen sie ihre website jetzt checken!

Sichern Sie Ihren Außenauftritt noch heute datenschutzrechtlich ab und schützen Sie sich vor hohen Abmahnungen!