#PrivacyShield - Europäisches Gericht erklärt die Vereinbarung zum Datenaustausch zwischen der EU und den USA für ungültig

Max Schrems vor dem Büro des irischen Datenschutzbeauftragten

Zum zweiten Mal in weniger als fünf Jahren hat der Gerichtshof der Europäischen Union festgestellt, dass ein Abkommen über den Datenaustausch zwischen der EU und den USA nicht den EU-Datenschutzstandards entspricht. Das 'Safe Harbor'-Abkommen wurde 2015 geschlossen und schnell durch das' Schutzschild 'ersetzt, auch dies liegt jetzt in Trümmern. 

Das Gericht ausgeschlossen Um gültig zu sein, müsste das Abkommen zwischen der EU und den USA Schutzmaßnahmen bieten, die denen entsprechen, die in der Allgemeinen Datenschutzverordnung der EU garantiert sind, und das Recht auf Privatsphäre und Datenschutz schützen, das in Artikel 7 und 8 der EU-Grundcharta verankert ist Rechte.

#ECJ: Die Entscheidung über die Angemessenheit des Schutzes durch den EU-US-Datenschutzschild ist ungültig, aber EU_Commission Die Entscheidung über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an in Drittländern ansässige Verarbeiter ist gültig # Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- EU-Gerichtshof (@EUCourtPress) 16 Juli 2020

Positiv zu vermerken ist, dass das Gericht die Entscheidung der Kommission zu Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (außerhalb der EU) für gültig erklärte – sofern zuvor vereinbart wurde, dass das richtige Schutzniveau gewährleistet ist. 

Das ganze Problem ergibt sich aus dem nationalen Recht der USA. Schrems, der namensgebende Kläger hinter dem Urteil „Schrems II“, sagte: „Das Gericht hat nun zum zweiten Mal klargestellt, dass ein Konflikt zwischen dem EU-Datenschutzrecht und dem US-Überwachungsrecht besteht. Da die EU ihre Grundrechte nicht ändern wird, um der NSA zu gefallen, besteht die einzige Möglichkeit, diesen Konflikt zu überwinden, darin, dass die USA solide Datenschutzrechte für alle Menschen – auch für Ausländer – einführen. Eine Überwachungsreform wird daher für die Geschäftsinteressen des Silicon Valley von entscheidender Bedeutung sein.“

BREAKING: Der Europäische Gerichtshof hat das Datenaustauschsystem „Privacy Shield“ zwischen der EU und den USA wegen übermäßiger US-Überwachung für ungültig erklärt. Alle Details finden Sie hier: https://t.co/xN4HKhZaBT #PRISMA # FISA702 #Privatsphäre #PrivacyShield #SCCs #GDPR #EuGH

- Max Schrems ???? (@maxschrems) Juli 16, 2020

Die EU war bereits darauf hingewiesen worden, dass der EuGH wahrscheinlich den Schutz der Privatsphäre niederreißen würde, und die Entscheidung wurde durch frühzeitige Gespräche mit den amerikanischen EU-Kollegen verhindert. Werte der Kommission Vizepräsident Věra Jourová sagte: "Sowohl Didier als auch ich haben in den letzten Tagen Kontakt mit US-Handelsminister Wilbur Ross aufgenommen."

Justizkommissar Didier Reynders fügte hinzu, er habe im Dezember mit Generalstaatsanwalt William Barr gesprochen und freue sich auf eine konstruktive Diskussion morgen (17. Juli) mit Wilbur Ross auf dem Weg nach vorne.

US-Außenminister Wilbur Ross sagte: „Wir hoffen, die negativen Folgen auf die transatlantischen Wirtschaftsbeziehungen von 7.1 Billionen US-Dollar beschränken zu können, die für unsere jeweiligen Bürger, Unternehmen und Regierungen so wichtig sind. Datenflüsse sind nicht nur für Technologieunternehmen von entscheidender Bedeutung, sondern auch für Unternehmen jeder Größe in jeder Branche. Während unsere Volkswirtschaften ihre Erholung nach COVID-19 fortsetzen, ist es wichtig, dass Unternehmen - einschließlich der derzeit über 5,300 Privacy Shield-Teilnehmer - Daten ohne Unterbrechung übertragen können, was mit dem starken Schutz von Privacy Shield vereinbar ist. “ 

Im AussageDas Handelsministerium gibt bekannt, dass es das Privacy Shield-Programm weiterhin verwalten wird, einschließlich der Verarbeitung von Anträgen zur Selbstzertifizierung und erneuten Zertifizierung bei den Privacy Shield Frameworks und der Pflege der Privacy Shield-Liste. Reynders sagte jedoch: „In der Zwischenzeit können transatlantische Datenflüsse zwischen Unternehmen weiterhin andere Mechanismen für die internationale Übermittlung personenbezogener Daten nutzen, die im Rahmen der DSGVO verfügbar sind.“

Bridget Treacy, Datenschutzpartnerin bei Hunton Andrews Kurth LLP mit Sitz in London, kommentierte das Urteil wie folgt: „SCCs, die üblicherweise für Übertragungen rund um den Globus verwendet werden, werden von Datenexporteuren und EU-Regulierungsbehörden einer genaueren Prüfung unterzogen. Die Übermittlung personenbezogener Daten aus der EU in die USA erfordert besondere Sorgfalt, wenn der Gerichtshof Kommentare zur US-Überwachung abgibt. Alle Übermittlungen personenbezogener Daten aus der EU, ob in die USA oder anderswo (einschließlich Großbritannien nach dem 1. Januar 2021), müssen jetzt einer genaueren Prüfung unterzogen werden. “

David Dumont, Datenschutzpartner bei Hunton Andrews Kurth LLP in Brüssel, sagte: „Unternehmen, die sich auf die SCCs verlassen, müssen jeden Empfänger der Datenübertragung bewerten, um festzustellen, ob der Empfänger ein angemessenes Schutzniveau bietet. Dies bedeutet, zu beurteilen, welche Art von personenbezogenen Daten übertragen wird, wie sie verarbeitet werden, ob sie möglicherweise zu Überwachungszwecken von Regierungsbehörden abgerufen werden können und wenn ja, welche Schutzmaßnahmen verfügbar sind. Wenn ein Empfänger kein angemessenes Schutzniveau bieten kann, müssen EU-Unternehmen diese Datenübertragung aussetzen, andernfalls kann eine Regulierungsbehörde dies tun. Von den Datenschutzbehörden werden dringend Leitlinien verlangt, welchen praktischen Grad an Kontrolle sie von Unternehmen erwarten, die sich auf SCCs verlassen. “

Brexit

Da das Vereinigte Königreich die EU Ende des Jahres verlässt, muss es eine Vereinbarung über die Angemessenheit der Daten beantragen. Die britische Massenüberwachung wird von ihrem Geheimdienst (GCHQ) durchgeführt und von E.Dward Snowden zeigte, wie Großbritannien die Daten von Millionen privater Kommunikationen durchsuchte und ihre Ergebnisse mit der US National Security Agency sowie den Geheimdiensten anderer Länder teilte. Der Europäische Gerichtshof für Menschenrechte hat diese Überwachung für rechtswidrig erklärt. Angesichts der Aufzeichnungen des Vereinigten Königreichs wird das Europäische Parlament wahrscheinlich starke Zusicherungen in Bezug auf Datenschutzabkommen geben. 

Treacy sagte: „Die Entscheidung über den Datenschutzschild wird wahrscheinlich Auswirkungen auf die Hoffnungen Großbritanniens auf eine Entscheidung der Europäischen Kommission über die Angemessenheit des Datenschutzes nach dem Brexit haben. Das Vereinigte Königreich kann davon ausgehen, dass seine Überwachungsgesetze einer ähnlichen Prüfung unterliegen wie die der USA, um zu beurteilen, ob sie die Datenschutzrechte der EU-Bürger respektieren. “

Dumont sagte: „Die meisten EU-Unternehmen planen, sich auf SCCs zu verlassen, um personenbezogene Daten nach Ablauf der Brexit-Übergangszeit nach Großbritannien zu übertragen. Dieses Urteil signalisiert, dass der SCC-Mechanismus einer viel genaueren Prüfung unterzogen wird und dass von den EU-Datenschutzbehörden erwartet wird, dass sie diese Anforderungen proaktiver durchsetzen und erforderlichenfalls Übertragungen aussetzen. “

Hintergrund

Interview mit Sophie Int'Veld aus dem Jahr 2016

Interview mit Max Schrems im Jahr 2018

Teile diesen Artikel: