Der EuGH kippt Privacy-Shield-Abkommen zwischen der EU und den USA

Team Datenschutz • 17. Juli 2020

Gestern hat der Europäische Gerichtshof in der Verhandlung Schrems gegen Facebook geurteilt – und dem Kläger Max Schrems in allen Punkten Recht gegeben. Das Urteil ist ein Meilenstein in Sachen Datenschutz. Und bringt für viele Unternehmen weitreichende Folgen mit sich.


Das Privacy-Shield-Abkommen, das als Grundlage für Übertragungen persönlicher Daten in die USA diente, gibt es nicht mehr. Allerdings hat mittlerweile nahezu jedes Unternehmen einen Software- oder Kommunikationsdienstleister aus den USA als Partner. Die Verantwortlichen müssen nun prüfen, auf welcher rechtlichen Grundlage Datenübermittlungen bislang erfolgt sind. Ohne gültige Rechtsgrundlage sind diese illegal – und können datenschutzrechtliche Folgen nach sich ziehen.


Max Schrems hatte bereits vor einigen Jahren erreicht, dass der EuGH den Vorgänger des Privacy Shields, das Safe-Harbour-Abkommen, für nichtig erklärte. Damals haben die Aufsichtsbehörden für den Datenschutz bereits kurze Zeit nach dem Urteil bei zahlreichen Unternehmen angefragt, auf welcher Rechtsgrundlage sie Daten in die USA übermitteln. Etliche Bußgeldbescheide waren die Folge. Es ist damit zu rechnen, dass die Aufsichtsbehörden auch diesmal zeitnah auf die neue Rechtslage reagieren werden.


Verantwortliche sollten jetzt aktiv werden. Zunächst gilt es, alle Geschäftsbeziehungen zusammenzustellen, die mit US-amerikanischen Unternehmen bestehen. Dann muss geprüft werden, auf welcher Rechtsgrundlage die Datenübermittlung erfolgt. In den meisten Fällen werden die Verantwortlichen Anpassungen vornehmen müssen. Auch wenn viele wegen aktueller Themen wie Corona andere Sorgen haben, sollten Unternehmen das Thema nicht auf die lange Bank schieben. Team Datenschutz unterstützt Sie gerne.

Kontakt aufnehmen
Mitarbeiter vor Bildschirmen

Neuer Termin für das Seminar „KI-Manager“

von Team Datenschutz 31. Januar 2026
Neuer Termin im März: Webinar „KI-Manager – nicht nur für Führungskräfte“. KI-Projekte sicher steuern, DSGVO, AI Act & ISO 42001 praxisnah erklärt.

24. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 23. Dezember 2025
Dieses emotionale Adventstürchen erzählt, wie ein einzelner Weihnachtsgruß eine Kette aus Herzensfreude auslöst – von der Straße über das Büro bis an die Supermarktkasse.

23. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 22. Dezember 2025
Dieses Adventstürchen zeigt, dass Datenschutz nicht nur aus Verboten besteht, sondern auch aus sinnvollen Empfehlungen.

22. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 21. Dezember 2025
Das 22. Adventstürchen erklärt praxisnah, worauf es bei der Informationspflicht zur Videoüberwachung ankommt – und warum Muster nur der Anfang sind.

21. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 20. Dezember 2025
Warum mobile Datenträger besondere Vorsicht erfordern und wie schnell aus Bequemlichkeit ein Datenschutzproblem entsteht.

20. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 19. Dezember 2025
Warum Datenschutz kein Showprogramm für Begehungen ist, sondern gelebter Alltag sein muss – für Sicherheit, Vertraulichkeit und Gesundheit.

19. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 18. Dezember 2025
Wie ein Mitarbeiter einen Sicherheitsvorfall verhindert und damit zum Weihnachtshelden wird.

18. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 17. Dezember 2025
Diese Adventsgeschichte zeigt, wie in einem Krankenhaus durch einfache Maßnahmen Patientendaten geschützt werden konnten und warum Datenschutzbeauftragte manchmal auch Werkzeug brauchen.

17. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 16. Dezember 2025
Dieses DATSIPrUse-Türchen erklärt, warum zu viele Berechtigungen ein Risiko sind, warum Gruppenrichtlinien wichtig sind und wie gemeinsame Ordnung digitale Sicherheit schafft.
Mehr anzeigen