EuGH-Urteil vom 16.07.2020: „Privacy Shield“-Regelung der EU-Kommission für unwirksam erklärt"

Liebe Kundinnen und Kunden,

ich melde mich bei heute bei allen Kundinnen, um einige Hinweise zum Handlungsbedarf aus einem EuGH-Urteil zu geben.

Vergangenen Donnerstag (16.07.2020) hat der EuGH die sog. „Privacy Shield“-Regelung der EU-Kommission für unwirksam erklärt. Eine erste Einschätzung zu dem Urteil habe ich hier veröffentlicht. Dort finden sich auch Links zum Urteil und zur Pressemitteilung des EuGH.

Folge des Urteils des EuGH ist, dass z.B. die Inanspruchnahme von US-Dienstleistern, die nur auf Basis des sog. „Privacy Shield“ erfolgt, seit letzten Donnerstag unzulässig ist und ggf. damit rechtswidrig ist. Aus der Rechtswidrigkeit allein können wiederum unmittelbar Bußgeldrisiken resultieren, sodass hier zügig gehandelt werden muss, um diese Datenverarbeitungen entweder sofort einzustellen oder auf rechtlich andere „Füße“ zu stellen.

Normalerweise wäre die Alternative, dass auf mit den Dienstleistern auf die sog. EU-Standardvertragsklauseln umgestellt wird. Auch wenn das auch im jetzigen Szenario die zunächst beste Möglichkeit wäre, ist es keine Dauerlösung. Denn auch die Verwendung der EU-Standardvertragsklauseln wird im Falle der USA in vielen Fällen dazu führen, dass Aufsichtsbehörden bei einer Prüfung die jeweilige Datenverarbeitung als unzulässig einschätzen und ahnden können, solange nicht die USA bessere Rechtsschutzmöglichkeiten gegen staatliche Überwachung einräumen. Letzteres ist aber nicht in naher Zukunft zu erwarten.

Ich empfehle allen Kundinnen, nun zunächst diese Schritte durchzuführen:

  1. Ermitteln Sie alle Dienstleister aus den USA, die Sie nutzen, und prüfen Sie, ob für die Übermittlung der Daten in die USA zur Gewährleistung des angemessenen Schutzniveaus allein auf eine „Privacy Shield“-Zertifizierung des Dienstleisters gesetzt wurde oder ob die sog. EU-Standardvertragsklauseln vertraglich vereinbart worden sind.
  2. Wenn die Basis nur das „Privacy Shield“ ist, prüfen Sie, ob Sie auf den Dienstleister verzichten und das Vertragsverhältnis kündigen können. Das EuGH-Urteil bietet hier ggf. die Möglichkeit einer fristlosen Kündigung.
  3. Wenn Sie auf den Dienstleister nicht verzichten können, dann schreiben Sie Ihren Ansprechpartner bei dem Dienstleister an, weisen auf das EuGH-Urteil zur Unwirksamkeit des „Privacy Shields“ hin und fragen nach, ob kurzfristig der Abschluss der sog. EU-Standardvertragsklauseln möglich ist.
  4. Wenn der Dienstleister nicht bereit sein sollte, die EU-Standardvertragsklauseln abzuschließen, sollte der Dienstleister nach Möglichkeit nicht mehr eingesetzt werden.
  5. In bestimmten Fällen bleibt dann nur die Möglichkeit, auf in Art. 49 DSGVO enthaltene Ausnahmen zurückzugreifen. Die Aufsichtsbehörden wenden diese Norm jedoch sehr restriktiv an. Das wäre aber immer noch besser als keine Lösung.
  6. Wichtig: Jetzt von jedem Betroffenen eine Einwilligung einholen zu wollen, ist regelmäßig keine gute Lösung und sollte nur dann genutzt werden, wenn es keine anderen Alternativen gibt.

Wenn es hierzu Fragen gibt können Sie mich gerne anrufen

Zurück

Kontakt

d3-Werk // it-projektmanagement
Schützenstr. 6
21271 Asendorf

+49 4183 774841

Projektanfrage

Sie benötigen eine neue Webseite für Ihr Unternehmen oder suchen nach einer Möglichkeit neue Kunden über das Internet zu gewinnen?

Kostenlose Projektanfrage

Wedesign aus Hanstedt

Responsive Webdesign
Content Management System
Webdesign Asendorf Preise
Website erstellen lassen
Homepage Neugestaltung
Onlineshop erstellen lassen
Datenschutz-Beratung

d3-Werk // it-projektmanagement