kontakt
Kristian Krannich

Business Keeper AG

eu-regulation@business-keeper.com

Europäischer Gerichtshof erklärt das EU-US Privacy Shield zum Schutz personenbezogener Daten für unwirksam

Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 (C-311/18) den Beschluss der Europäischen Kommission zum Privacy Shield für ungültig erklärt. Weiterhin wurde entschieden, dass der Datentransfer in Drittländer auf Basis der Standardvertragsklauseln zwar rechtens sei, jedoch im Einzelfall geprüft werden müsse. Der Prozess wurde als "Schrems II"-Verfahren bekannt.

Wieso ist der EU-US-Privacy Shield gescheitert?

Der Grund für das Scheitern des Privacy Shields ist das unzureichende Datenschutzniveau in den USA, da dem EuGH diverse behördliche Zugriffsbefugnisse zu weit gehen und nicht ausreichend Rechtschutzmöglichkeiten für betroffene EU-Bürger in den USA bestehen. Beispielsweise stellte der EuGH fest, dass eine Regelung, die es den Behörden und Geheimdiensten erlaubt, auf den Inhalt digitaler Kommunikation zuzugreifen, das Grundrecht von EU-Bürgern auf Achtung des Privatlebens verletzt. Bereits im Jahr 2015 hatte der EuGH das damals gültige Safe-Harbor-Abkommen gestoppt. Somit wird bereits zum zweiten Mal die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten von der EU in die USA hinfällig.

Überprüfen Sie Ihre Verträge mit Cloud-Providern

Wir empfehlen Ihnen, Ihre bestehenden Verträge mit Cloud-Providern, wie beispielsweise Cloud-Dienste, CRM-Systeme und Compliance-Systeme, schnellstmöglich zu überprüfen und sicherzustellen, dass gesammelte Daten weder in die USA noch in andere Drittländer transferiert noch anderweitig in solchen verarbeitet werden.

Bei eventuellen Unsicherheiten sollten Sie sich erkundigen, ob der jeweilige Anbieter eine spezielle Regelung für EU-Kunden treffen wird bzw. welche Lösungen angeboten werden.

Datenspeicherung am besten nur noch in der EU

Bisher nutzten viele europäische Unternehmen, die personenbezogene Daten ihrer Kunden an Tochterunternehmen transferieren oder auch ihre Daten von US-Cloud-Anbietern verarbeiten lassen, den EU-US-Privacy Shield als Rechtsgrundlage. Diese müssten nun auf Standardvertragsklauseln umstellen, um nicht gegen geltendes Recht zu verstoßen, was im schlimmsten Fall empfindliche Strafen nach sich ziehen kann.

Wie wird es weitergehen?

Wie das Urteil praktisch angewendet werden wird, bleibt noch abzuwarten. Langfristig sollte jedoch ein verbindliches Datenschutzabkommen zwischen der EU und den USA erarbeitet werden, welches ein ausreichendes Datenschutzniveau garantiert, damit Unternehmen wieder einfach und legal personenbezogene Daten in die USA übermitteln dürfen. Bis dahin müssten US-Unternehmen neue Wege suchen, wie sie die Daten von EU-Bürgern datenschutzkonform verarbeiten können.

Übermittelt die Business Keeper AG Daten in die USA oder in Drittländer?

Wir verstehen, dass diese aufsehenerregende Entscheidung einige Fragen bei unseren Kunden hervorrufen kann. Wir möchten Ihnen daher versichern, dass die Business Keeper AG keinerlei Daten von EU-Bürgern in die USA oder in andere Drittländer übermittelt bzw. verarbeiten lässt. Das BKMS® Compliance System ist die erste Compliance-Lösung weltweit, welche nach den strengen EuroPriSe Kriterien zertifiziert ist. Für uns hat der Schutz von personenbezogenen Daten im BKMS Compliance System oberste Priorität.

Kontaktieren Sie uns

Wir haben die wichtigsten Fragen kurz für Sie geklärt:

Was ist der EU-US Privacy Shield?
Mehr anzeigen
Welche US-Unternehmen dürfen Daten von EU-Bürgern verarbeiten?
Mehr anzeigen
Welche Rechte hatten EU-Bürger gegenüber diesen US-Unternehmen?
Mehr anzeigen
Welcher Zusammenhang besteht zur EU-DSGVO?
Mehr anzeigen
Dürfen verschlüsselte Daten übermittelt werden?
Mehr anzeigen
Wo finde ich die Entscheidung des EuGHs?
Mehr anzeigen

Kontaktieren Sie uns jetzt für ein persönliches Gespräch:

Weitere Informationen finden Sie in unseren Datenschutzbestimmungen