Der EuGH kippt Privacy-Shield-Abkommen zwischen der EU und den USA

Gestern hat der Europäische Gerichtshof in der Verhandlung Schrems gegen Facebook geurteilt – und dem Kläger Max Schrems in allen Punkten Recht gegeben. Das Urteil ist ein Meilenstein in Sachen Datenschutz. Und bringt für viele Unternehmen weitreichende Folgen mit sich.

Das Privacy-Shield-Abkommen, das als Grundlage für Übertragungen persönlicher Daten in die USA diente, gibt es nicht mehr. Allerdings hat mittlerweile nahezu jedes Unternehmen einen Software- oder Kommunikationsdienstleister aus den USA als Partner. Die Verantwortlichen müssen nun prüfen, auf welcher rechtlichen Grundlage Datenübermittlungen bislang erfolgt sind. Ohne gültige Rechtsgrundlage sind diese illegal – und können datenschutzrechtliche Folgen nach sich ziehen.

Max Schrems hatte bereits vor einigen Jahren erreicht, dass der EuGH den Vorgänger des Privacy Shields, das Safe-Harbour-Abkommen, für nichtig erklärte. Damals haben die Aufsichtsbehörden für den Datenschutz bereits kurze Zeit nach dem Urteil bei zahlreichen Unternehmen angefragt, auf welcher Rechtsgrundlage sie Daten in die USA übermitteln. Etliche Bußgeldbescheide waren die Folge. Es ist damit zu rechnen, dass die Aufsichtsbehörden auch diesmal zeitnah auf die neue Rechtslage reagieren werden.

Verantwortliche sollten jetzt aktiv werden. Zunächst gilt es, alle Geschäftsbeziehungen zusammenzustellen, die mit US-amerikanischen Unternehmen bestehen. Dann muss geprüft werden, auf welcher Rechtsgrundlage die Datenübermittlung erfolgt. In den meisten Fällen werden die Verantwortlichen Anpassungen vornehmen müssen. Auch wenn viele wegen aktueller Themen wie Corona andere Sorgen haben, sollten Unternehmen das Thema nicht auf die lange Bank schieben. Team Datenschutz unterstützt Sie gerne.