Home » Website Security » Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer

Praktische Auswirkungen der Rechtsprechung des EuGH auf den internationalen Datentransfer


European Court of Justice (Europ├Ąischer Gerichtshof)

European Court of Justice (Europ├Ąischer Gerichtshof) | Wikipedia

Der Europ├Ąische Gerichtshof hat mit dem Urteil klargestellt, dass personenbezogene Daten von EU B├╝rgern nur an Drittl├Ąnder ├╝bermittelt werden d├╝rfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genie├čen wie in der EU.

F├╝r die USA hat er ein solches angemessenes Schutzniveau verneint.

Wesentlicher Baustein ist dabei eine strukturierte ├ťberpr├╝fung der Rechtm├Ą├čigkeit des Datentransfers an Drittl├Ąnder. Denn der Europ├Ąische Gerichtshof hat klargestellt, dass keine ├ťbergangsfrist besteht. Das Ergebnis dieser Pr├╝fung muss nachvollziehbar und ├╝berpr├╝fbar dokumentiert werden, wie es Verantwortlichen etwa aus der Datenschutzfolgenabsch├Ątzung bekannt ist.

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) der EU schreibt vor, dass ein Land ├╝ber ein angemessenes Datenschutzniveau verf├╝gen muss, bevor Daten aus der EU an dieses Land ├╝bermittelt werden k├Ânnen. Angemessenheitsentscheidungen (engl. Adequacy Decisions) der EU-Kommission entscheiden dar├╝ber, ob personenbezogene Daten legal in ein Land au├čerhalb der EU ├╝bermittelt werden k├Ânnen.

Die USA werden von der EU nicht als Land anerkannt, das ├╝ber ein angemessenes Datenschutzniveau verf├╝gt, aber mehrere Transfer-Mechanismen erm├Âglichen es kommerziellen Unternehmen und Organisationen in den USA, personenbezogene Daten aus der EU an die USA zu ├╝bermitteln, wo diese dann gespeichert werden.

EuGH zerst├Ârt EU-US Privacy Shield

Im Juli 2020 hat der Europ├Ąische Gerichtshof (EuGH) den Privacy Shield, der den ungehinderten Datenfluss zwischen der EU und den USA sicherte, abgeschafft.

Der EU-Gerichtshof (EuGH) f├Ąllte am Donnerstag, den 16. Juli 2020, ein Urteil in dem als Schrems II bekannten Fall (Rechtssache C-311/18 ÔÇ×Schrems IIÔÇť), in dem die Mechanismen f├╝r die ├ťbermittlung personenbezogener Daten zwischen der EU und den USA mit dem Argument angefochten wurden, dass das US-Recht den Schutz personenbezogener Daten aus der EU nicht angemessen gew├Ąhrleisten kann.

In einer bahnbrechenden Entscheidung schlug der EuGH den ÔÇťPrivacy ShieldÔÇŁ nieder, einer der meistgenutzten Mechanismen, der es US-Handelsunternehmen erlaubt, personenbezogene Daten aus der EU in die USA zu ├╝bertragen und dort zu speichern.

Die Entscheidung des EuGHs, den Privacy Shield f├╝r ung├╝ltig zu erkl├Ąren, macht die USA zu einem nicht-ad├Ąquaten Land ohne gesonderten Zugang zu Europas personenbezogenen Datenstr├Âmen.

Daten├╝bermittlungen an die USA, die bisher auf das EU-US Privacy Shield gest├╝tzt wurden, m├╝ssen nun durch eine Schutzma├čnahme nach Art. 46 DSGVO abgesichert werden, da der Europ├Ąische Gerichtshof diesen Angemessenheitsbeschluss der Europ├Ąischen Kommission mit sofortiger Wirkung f├╝r unwirksam erkl├Ąrt hat.

F├╝r Daten├╝bermittlungen an die USA, wenn n├Âtig ggf. auch f├╝r Daten├╝bermittlungen an weitere Drittl├Ąnder, ist mit zus├Ątzlichen Ma├čnahmen sicherzustellen, dass die personenbezogenen Daten auch im jeweiligen Drittland stets angemessen gesch├╝tzt sind.

Das EuGH-Urteil im Fall Schrems II vom 16. Juli 2020 hat sich zum gro├čen Teil auf die Seite von Max Schrems geschlagen, indem es den Privacy Shield als Mechanismus f├╝r die ├ťbermittlung personenbezogener Daten zwischen der EU und den USA f├╝r ung├╝ltig erkl├Ąrte.

Unmittelbar nach dem EuGH-Urteil hat die von Max Schrems mitgegr├╝ndete Datenschutzorganisation noyb ÔÇ×none of your businessÔÇŁ gegen 101 Unternehmen Beschwerden wegen des Datentransfers in die USA unter dem jetzt unwirksam gewordenen Privacy Shield eingereicht.

Google 360 f├╝r Ihre Website. Mit Sicherheit.

360┬░ Website SecurityWebsite-Check

Ein einfacher Prozess, der Ihnen hilft:

  • Die Datenschutzerkl├Ąrung 100% abmahnsicher verfassen.
  • Sicherstellen, dass nur notwendige Cookies verwendet werden.
  • ├ťberpr├╝fen, ob notwendige Sicherheitsbestimmungen konform sind.
  • F├╝r einen sorgenfreien Internet-Auftritt Ihres Unternehmens.

Geben Sie Ihre ´éČWebsite-URL und E-Mail ein. Sie erhalten den detaillierten Pr├╝fbericht, in dem alle Fehler und die entsprechenden Korrekturen ausf├╝hrlich beschrieben werden, via E-Mail. Der Audit ist kostenlos, aber nicht umsonst!

Ihre Daten werden ausschlie├člich zur Kontaktaufnahme im Rahmen unserer Datenschutzerkl├Ąrung verarbeitet.