Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen
Home
© Public Security

Brüssel, 17.07.2020

EuGH erklärt "Privacy Shield"-Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) hat die amerikanisch-europäische Datenschutzvereinbarung "Privacy Shield" für ungültig erklärt. Sie ist nicht mit dem europäischen Datenschutzniveau vereinbar. Dennoch können Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden, wie die Luxemburger Richter entschieden haben. Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind.

Da sich Facebook bei der Übertragung der Daten von Europa in die USA nicht auf das "Privacy Shield", sondern auf die Standardvertragsklauseln beruft, dürften jedoch die unmittelbaren Folgen des Urteils für den Internetkonzern erst einmal überschaubar bleiben.

In dem Verfahren ging es Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook. Schon vor Jahren hatte sich der Schrems in dieser Sache mit Facebook gestritten. In einer ersten Reaktion erklärte Schrems, dass er sehr glücklich über das Urteil sei. Dies sei ein schwerer Schlag für die irische Datenschutzbehörde DPC und Facebook. Es sei klar, dass die USA nun ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.

Digitale Wirtschaft sieht EuGH-Urteil zu Privacy Shield kritisch und fordert zeitnah Alternativlösungen

Der Bundesverband Digitale Wirtschaft e.V. (BVDW) hat das Urteil des Europäischen Gerichtshofs zum "Aus" des EU-US Privacy Shield jedoch scharf kritisiert. „Der Wegfall des EU-US Privacy Shields hat erneut erhebliche Auswirkungen auf die Digitalwirtschaft in Gänze und belastet insbesondere auch kleine und mittelständische EU-Unternehmen“, sagt BVDW-Vizepräsident Thomas Duhr (IP Deutschland). Der Digitalverband BVDW begrüßt zwar, dass der EuGH die Rechtmäßigkeit von Datentransfers auf der Basis von Standardvertragsklauseln weiterhin erlaubt, wodurch grundsätzlich Nutzerdaten von EU-Bürgern in andere Staaten übertragbar bleiben, „Unternehmen benötigen aber auch in dynamischen Märkten wie der Digitalwirtschaft dauerhafte und langfristig stabile rechtliche Rahmenvorgaben. Wir können nicht alle fünf Jahre bei null anfangen“, so Duhr.

Der EU-US Privacy Shield hatte der EU-Wirtschaft in den vergangenen Jahren Rechtssicherheit geboten und den Datenaustausch zwischen EU- und Drittländern auf eine eindeutige und tragfähige Säule gestellt. Doch nun hat der Europäische Gerichtshof den Privacy Shield für ungültig erklärt. Der BVDW verurteilt diese Entwicklung scharf. Vizepräsident Duhr: „Die Privatwirtschaft darf hier nicht zum Spielball gemacht werden. Zwar sind die ebenfalls marktüblichen Standardvertragsklauseln weiterhin gültig. Aber der Wirtschaft wird immer wieder die Grundlage für nachhaltige Entwicklung im Sinne des Gemeinwohls durch den Wegfall von stabilen und dauerhaft gültigen Regelungen entzogen.“

Bitkom zum EuGH-Urteil über den internationalen Datenaustausch

Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung:

„Nach dem gescheiterten Safe-Harbor-Abkommen fällt jetzt zum zweiten Mal die Rechtsgrundlage für die Datenverarbeitung zwischen der EU und den USA. Auch die bis dato gültige Praxis der Standardvertragsklauseln gerät mit dieser Entscheidung ins Wanken. Für Unternehmen mit einer Datenverarbeitung in den USA entsteht durch dieses Urteil massive Rechtsunsicherheit. Wer bislang allein auf Basis des Privacy Shield Daten verarbeitet hat, muss zumindest auf die Standardvertragsklauseln umstellen – andernfalls droht ein Daten-Chaos. Internationale Datenströme sind das Fundament einer globalisierten Wirtschaft. Für global tätige Unternehmen ist es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln können. Die EU ist jetzt aufgerufen, schnell für Rechtssicherheit zu sorgen und eine Datenverarbeitung in Drittländern wie den USA langfristig zu ermöglichen. Daten ausschließlich in Europa zu verarbeiten, ist einerseits technisch kaum umsetzbar und würde andererseits einen massiven Wettbewerbsnachteil für europäische Unternehmen bedeuten.“

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zum Schrems II-Urteil des EuGH

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Professor Ulrich Kelber, verbindet mit dem heutigen Urteil des Europäischen Gerichtshofes (EuGH) zum internationalen Datentransfer eine Stärkung der Rechte der Betroffenen: „Der EuGH macht deutlich, dass internationaler Datenverkehr weiter möglich ist. Dabei müssen aber die Grundrechte der europäischen Bürgerinnen und Bürger beachtet werden. Für den Datenaustausch mit den USA müssen jetzt besondere Schutzmaßnahmen ergriffen werden. Unternehmen und Behörden können Daten nicht mehr auf der Grundlage des Privacy Shield übermitteln, das der EuGH für unwirksam erklärt hat. Bei der Umstellung werden wir selbstverständlich intensiv beraten.“Der BfDI wird sich bereits morgen mit seinen europäischen Kolleginnen und Kollegen abstimmen: „Der EuGH hat die Rolle der Datenschutzaufsichtsbehörden bestätigt und gestärkt. Sie müssen bei jeder einzelnen Datenverarbeitung prüfen und prüfen können, ob die hohen Anforderungen des EuGH erfüllt werden. Das bedeutet auch, dass sie den Datenaustausch untersagen, wenn die Voraussetzungen nicht erfüllt werden. Sowohl Unternehmen und Behörden als auch die Aufsichtsbehörden haben jetzt die komplexe Aufgabe, das Urteil praktisch anzuwenden. Wir werden auf eine schnelle Umsetzung in besonders relevanten Fällen drängen“.

Der EuGH schafft mit seiner Entscheidung einen klareren Rahmen für den internationalen Datenverkehr mit der Europäischen Union. Dabei stellt er hohe Anforderungen an die besonderen Schutzmaßnahmen wie etwa Standardvertragsklauseln, die Unternehmen und Behörden ergreifen und Aufsichtsbehörden kontrollieren müssen. Der BfDI wird nach Veröffentlichung des gesamten Urteils und den Beratungen im Europäischen Datenschutzausschuss eine weitere Stellungnahme abgeben. Dabei wird es insbesondere um die Überarbeitung der Standardvertragsklauseln durch die Europäische Kommission, als auch um die Notwendigkeit der USA, die Gewährleistung der Grundrechte der europäischen Bevölkerung der von US-Staatsangehörigen gleichzustellen, gehen.

Das Urteil als PDF zum Download:
download >>>>>

(Quelle: EuGH / BVDW / Bitkom / BfDI)