Der Europäische Gerichtshof (EuGH) hat sich der Frage angenommen, wie weit ausreichende Garantien für ein angemessenes Datenschutzniveau bestehen, wenn personenbezogener Daten in einem Drittland unter dem EU-US Privacy Schield und der EU-Standardvertragsklauseln verarbeitet werden. Der EuGH prüfte die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 anhand der Anforderungen der DSGVO auf die Achtung des Privat- und Familienlebens, den Schutz personenbezogener Daten und das Recht auf einen effektiven gerichtlichen Rechtsschutz von Betroffenen. Hier kommt der EuGH mit dem Urteil vom 16.07.2020 (Az: C311/18 – Veröffentlichung hier) zum Schluss, dass der Zugriff von amerikanischen Behörden auf die Daten, welche aus der Union in dieses Drittland übermittelt werden, nicht dergestalt geregelt ist, dass ein gesetzlicher Schutz der Rechte und Freiheiten der betroffenen Personen in der EU sichergestellt ist.
Damit hat der EuGH das EU-US Privacy Shield als Nachfolgeregelung für das Safe Harbor Abkommen für ungültig erklärt. Dies hat zur Konsequenz, dass Verantwortliche oder Auftragsverarbeiter ab dem 16.07.2020 keine personenbezogenen Daten mehr auf Basis des EU-US Privacy Shields an Empfänger in den Vereinigten Staaten übermitteln dürfen. Somit besteht ein dringender Handlungsbedarf für Verantwortliche, welche auf Basis des EU-US Privacy Shields Daten in die Vereinigten Staaten übermitteln. Weiterlesen →