20 | EU-US-Datenschutzvereinbarung gekippt

Europa-Flagge

Das  kann weitreichende Folgen haben…

16.07.2020 | Heute Vormittag hat der Europäische Gerichtshof (EuGH) der Klage des österreichischen Juristen Max Schrems zugestimmt und die EU-US-Datenschutzvereinbarung Privacy Shield gekippt. Laut Presseberichten ist damit klar, dass europäische Unternehmen nicht auf Basis dieses Abkommens, personenbezogene Daten an andere Unternehmen übermitteln dürfen.

In der Klage ging es im Wesentlichen um die Datenverarbeitung bei facebook, die Daten von Irland an den Mutterkonzern in den USA weiterleiten. Da die Datenschutzregeln in den USA alle Unternehmen verpflichten, einigen US-Behörden diese Daten zugänglich zu machen, kommt es hier zu einer Weitergabe die so nicht haltbar sein darf. Das bis 2015 geltende Abkommen „Safe Harbor wurde aus dem selben Grund für nichtig erklärt.

Nun sind alle Unternehmen gefordert, die Rechtsgrundlage des Datenaustausch mit US-Firmen zu prüfen bzw. und ggf. über die Standardvertragsklauseln zu regeln. Bleibt die Frage offen, auf welcher Rechtsgrundlage bisherige Daten aber auch Systeme (Mailingsysteme, Cloudanbieter, Hosting-Anbieter) die Daten verarbeitet und weiter gegeben haben.

Hier ist aktuell Vorsicht geboten!

 

Was müssen Datenschutzbeauftragte prüfen?

  1. Prüfen, ob Sie Dienstleister aus den USA einsetzen, bei denen personenbezogene Daten ausgetauscht werden
  2. Prüfen, ob es in den Verträgen/Dokumenten ggf. schon Regelungen für Kunden aus der EU gibt, z.B. die Standardvertragsklauseln
  3. Fordern Sie neue Verträge/Dokumente dafür an
  4. Passen Sie Ihre Datenschutzerklärung und ggf. weitere Dokumentationen an.

 

Quelle: https://www.tagesspiegel.de/politik/eugh-urteil-facebook-vs-schrems-eu-beschluss-zu-datenaustausch-mit-usa-ungueltig/26009406.html