Der EuGH hat mit dem „Privacy-Shield“ die Hauptgrundlage für Datentransfers zwischen der EU und den USA für unwirksam erklärt (EuGH, 16.7.2020 – C-311/18 „Schrems II“).
Grund: EU-Bürger sind vor Zugriffen auf ihre Daten durch US-Behörden nicht ausreichend geschützt. Damit hat der Datenschutzaktivist Max Schrems in seinem Verfahren gegen Facebook einen fulminanten Sieg errungen.
Zugleich erklärt das Urteil das Gros des Datenverkehrs zwischen den USA und der EU für unwirksam. Praktisch betrachtet dürfen damit die meisten US-Dienstleister nicht eingesetzt werden. Auch Anbieter wie Google oder Facebook, stehen nun vor einem großen Problem, wenn sie Daten der EU-Bürger in den USA verarbeiten wollen.
Damit stehen wir wieder in einem Rechtsvakuum, bei dem derzeit das Einlenken der USA als einzige Lösung erscheint. Angesichts der Einstellung derzeitiger US-Administration zu internationaler Kooperation, ist diese Aussicht leider nicht gerade vielversprechend. Auf der anderen Seite dürfte der wirtschaftliche Schaden derart immens sein, dass die Beteiligten zu einer praxisgerechten Lösung gezwungen sein könnten.
Welche Handlungsoptionen Ihnen in dieser Lage zur Verfügung stehen und weitere Details zum Fall erläutere ich in dem Beitrag:
EuGH: EU/US-Privacy Shield ist unwirksam – Was Unternehmen jetzt wissen müssen