Schrems II Urteil des EuGH (Update)

EuGH Urteil (Update)

Wir möchte aus gegebenen Anlass an dieser Stelle noch einmal die Einschätzung renomierter Juristen zum diesem Thema weitergeben und darauf hinweisen, das die Kommision keine Schonfrist zur Umsetzung eingeräumt hat.

Einschätzung von Christian Solmecke

„Die Beantwortung der Fragen kann weitreichende Konsequenzen haben – und zwar für jedes Unternehmen welches mit EU-Daten umgeht und nicht ausschließlich auf eine eigene interne Infrastruktur zugreift. Gut möglich, dass wir nach einem Urteil über die Übermittlung von Daten in Drittstaaten, insbesondere in die USA, grundlegend neu nachdenken müssen. Denn sollte der EuGH zu dem Ergebnis gelangen, dass derzeit weder das EU-US Privacy Shield noch die sog. Standardvertragsklauseln (Model Clauses) personenbezogene Daten aus der EU hinreichend schützen, bedarf es grundsätzlicher Änderung. 

Dem EU-US Privacy Shield könnte somit dasselbe Schicksal wie seinerzeit „Safe Harbor“ drohen. Schließlich leidet das Privacy Shield meiner Ansicht nach weiterhin an nahezu identischen Schwachstellen wie der bereits gekippte „Safe Harbor“. Entscheidet der EuGH, dass EU-Datenschutzrecht und US-Recht unvereinbar sind, dann muss er konsequenterweise sowohl das EU-US-Privacy Shield als auch die Model Clauses kippen und für ungültig erklären.

Unternehmen müssten dann einen Datentransfer in die USA entweder erneut auf eine andere Basis stellen oder es muss sogar – zumindest vorübergehend – ganz auf einen Datentransfer in die USA verzichtet werden. 

Da heute nahezu jedes Unternehmen Kundendaten in ein Drittland transferiert, wären diese Datentransfers auf einen Schlag rechtswidrig. Führt man sich vor Augen, dass gemäß Art. 83 DSGVO bei Verstößen Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs drohen, hat der Ausgang des Verfahrens einen enormen Stellenwert.“ 

Christian SolmeckeRechtsanwalt und Partner bei WILDE BEUGER SOLMECKE

 

Datentransfer in die USA: Europäischer Gerichtshof kippt auch das EU-US- Privacy-Shield

Datentransfer in die USA: Europäischer Gerichtshof kippt auch das EU-US-Privacy-Shield

Ein wichtiges Urteil, zumindest für diejenigen, die Daten zwischen Europa und den USA austauschen sorgt nun für viel Wirbel.
Der EuGH sagt: Ein Datentransfer auf Grundlage der europäisch-amerikanischen Datenschutzvereinbarung (Privacy-Shield) ist nicht mit dem Datenschutz in der EU vereinbar. Das entschied vor kurzem der Europäische Gerichtshof (EuGH). Standardvertragsklauseln hält das Gericht allerdings für gültig. Das Urteil stellt viele Unternehmen vor die Herausforderung, ihre Datenströme nun sicher und rechtskonform zu gestalten
(Az. C-311/18)

Zwölf Fragen und Antworten

Der EDSA hat die wichtigsten Fragen zum Datentransfer in Länder außerhalb der EU gesammelt und eine Liste mit den zwölf wichtigsten Fragen und Antworten (PDF) veröffentlicht.