Privacy Shield rechtswidrig
Innerhalb von fünf Jahren erklärt der EUGH die rechtliche Grundlage der Datenübermittlung in die USA bereits zum zweiten Mal für rechtswidrig (EuGH, Urteil vom 16.07.2020, Rs. C-311/18). In beiden Fällen musste der EuGH auf Antrag von Max Schrems über die Gültigkeit der von der EU-Kommission erarbeiteten Abkommen entscheiden.
Nachdem der Gerichtshof im Jahr 2015 die Regelungen des „sicherer Hafen“ Abkommens („SAFE HARBOR“) verworfen hatten, wurde nun festgestellt, dass auch die Nachfolgeregelung des „Vertraulichkeitsschilds“ („Privacy Shield“) nicht den Anforderungen an eine solche staatliche Garantie entspricht und an den Besonderheiten des US-Rechts scheitert.
In der Folge müssen tausende Unternehmen unbedingt Ihre Datenverarbeitungsvorgänge durchleuchten. Eine Datenübertragung in die USA wird in sehr vielen Fällen an der nun mangelnden Rechtsgrundlage scheitern. Unternehmer, die im Vertrauen auf die Gültigkeit der Rechtsgrundlage noch Dienstleistungen in Anspruch nehmen, die (auch) eine zumindest temporäre Datenübertragung in die USA vorsehen, müssen handeln! Es ist damit zu rechnen, dass die Aufsichtsbehörden nach einer Schonfrist auch solche Verstöße ahnden werden.
In Folge der Entscheidung des EuGH haben die deutschen Datenschutzaufsichtsbehörden jetzt (19.08.2020) angekündigt ausgewählte Unternehmen aus der Privatwirtschaft und dem Pressewesen auf die Einhaltung der neuen Spielregeln des EuGH zu prüfen (mehr dazu hier).
Der Datenschützer Max Schrems hat zu 101 Unternehmen Beschwerden wegen unzulässiger Datenverarbeitung eingereicht. Die Unternehmen übermittelten auch nach dem Urteil des EuGH Daten in die USA, zB via Google Analytics und Facebook Pixel.
