Im Rahmen der Klage des Datenschutzaktivisten Max Schrem gegen Facebook, hat das EuGH nun das Privacy Shield Abkommen für unwirksam erklärt und damit Schrems Klage bestätigt, dass das von der EU geforderte Datenschutzniveau in den USA nicht vorhanden ist.

Zum Hintergrund:

Die DSGVO aus dem Jahre 2018 untersagt die Datenverarbeitung personenbezogener Daten außerhalb der EU, wenn in den sogenannten „Drittländern“, zu denen die USA zählt, kein entsprechender Schutz der Daten gewährleistet werden kann. 

Was ist das Privacy Shield Abkommen?

Das Privacy Shield Abkommen zwischen der EU und den USA gibt es bereits seit 2016 und diente zum Schutz der personenbezogenen Daten von EU-Bürgern, die mit US-amerikanischen Dienstleistern Geschäfte tätigen.
Hatte ein US-amerikanisches Unternehmen das Privacy Shield Zertifikat unterzeichnet, bedeutete dies bislang für uns EU-Bürger, dass DSGVO-konform personenbezogene Daten zur Verarbeitung in die USA weitergereicht werden konnten.

Diesen Geschäftsbeziehungen wurde nun die rechtliche Grundlage entzogen und wer kein Risiko eingehen möchte, sucht sich einen entsprechenden Anbieter in der EU.

Wie geht es weiter?

Wer Glück hat, arbeitet bereits mit einem US-Anbieter, der freundlicherweise die Daten für uns EU-Bürger auf EU-Servern speichert (obwohl es auch hier eine kleine Rechtsunsicherheit noch gibt).

Wer etwas mutiger ist, wartet ab. Vor Privacy Shield gab es bereits ein anderes Abkommen, die Save-Harbour-Entscheidung, welche ebenfalls von heute auf morgen gekippt wurde und nach 6 Monaten stieg Privacy Shield, wie Phönix aus der Asche.

Allerdings gilt es zu bedenken, dass Amerika nun eine andere Regierung hat und mit dem „America First“ wird man sich wahrscheinlich nicht herablassen und den Forderungen der EU nachkommen oder das Abkommen neu verhandeln.
Außer, es gibt Druck vonseiten der Wirtschaft, denn die wird es auf jeden Fall zu spüren bekommen, wenn sich die Europäer nun zurückziehen.

Ich rate meinen Kunden, wie schon seit jeher, auf europäische Unternehmen umzusteigen. Es gibt genügend auf dem Markt und da  diese mit den gleichen strengen Regeln leben müssen, wie wir, ist man rechtlich gesehen auf der sicheren Seite.

Wenn Sie sich für die mutige Variante entscheiden, sollten Sie auf jeden Fall den Hinweis auf das Privacy Shield Abkommen aus der Datenschutzerklärung entfernen.

Disclaimer:

Wie immer, stellt diese Zusammenfassung der Nachricht des Tages, keine Rechtsberatung, sondern lediglich das Ergebnis meiner umfangreichen Recherchen dar. Ich übernehme deshalb keine Haftung für die getroffenen Aussagen. Wer es genau wissen möchte, der wendet sich bitte an einen Fachanwalt.

Ich freue mich sehr, wenn Sie diesen Beitrag teilen.