Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen.
Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig.
Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO insbesondere in Hinblick auf die Bestimmungen der Charta der Grundrechte der Europäischen Union (z.B. Achtung des Privat- und Familienlebens, Schutz personenbezogener Daten, Recht auf effektiven gerichtlichen Rechtsschutz) geprüft. Hierbei kam der EuGH zum Ergebnis, dass unverhältnismäßig hohe Eingriffe in die Grundrechte von Privatpersonen zugunsten der Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Einhaltung des amerikanischen Rechtsvorrangs vorliegen.
Dies betrifft auch EU-Bürger, deren Daten auf Grundlage des Privacy Shields in die Vereinigten Staaten übermittelt werden. Die amerikanischen Behörden dürfen nach dem Recht der Vereinigten Staaten auf Daten, die aus der Union in dieses Drittland übermittelt wurden, zugreifen und sie verwenden. Dadurch ergeben sich erhebliche Einschränkungen des Schutzes personenbezogener Daten. Der Grundsatz der Verhältnismäßigkeit ist laut dem Ergebnis des EuGH hier nicht ausreichend gegeben und geregelt, weshalb das Privacy Shield für ungültig erklärt wurde.
Dieser Beschluss verändert den geschäftlichen Umgang mit US-Anbietern jeglicher Art im gesamten EU-Raum grundlegend.
Quelle: Gerichtshof der Europäischen Union, Pressemitteilung Nr.91/20, Beschluss 2016/1250 über die Angemessenheit des EU-US-Datenschutzschilds, abgerufen am 17.07.2020 unter https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf