ThemenübersichtMenü
Betrifft-Unternehmen
08.08.2020

Privacy Shield unwirksam - Datenübermittlung in die USA wird zum Problem

© B.A./Shotshop.com

Viele Cloud-Dienste nutzen Server in den USA und übermitteln zu diesen u.a. personenbezogene Daten. Grundlage hierfür war der mühsam ausverhandelte "Privacy Shield" der eigentlich einen dem europäischen Datenschutzniveau vergleichbaren Schutz gewährleisten sollte, nachdem die Vorgängerregelung, das sog. Safe-Harbor-Abkommen bereits 2015 für unwirksam erklärt worden war. Der EuGH (Urteil vom 16. Juli 2020, Az. C-311/18) lehnte jedoch den Privacy Shield als unzureichend ab - denn nach US-amerikanischem Recht können Behörden wie das FBI oder die NSA vom Anbieter Zugriff auf die Daten verlangen, ohne dass die Betroffenen sich dagegen wehren könnten. Weder der Rahmen für die Zugriffsmöglichkeit noch der Rechtsschutz wurde vom EuGH als hinreichend gesehen. Etwas besser erging es demgegenüber den mit den Anbietern vereinbarten Standardvertragsklauseln, die auch für andere Drittstaaten gelten. Voraussetzung dafür ist jedoch, dass der entsprechende Standard auch wirklich eingehalten werde - was die Datenschutzbehörden in jedem Einzelfall überprüfen müssten. Gerade in den USA ist dies vor dem Hintergrund der auch durch Zwangsmaßnahmen durchsetzbaren staatlichen Eingriffsrechte sehr fraglich. Praktisch sollte daher stets auf Anbieter zurückgegriffen werden, bei denen die Daten ausschließlich in der EU gespeichert werden - dies bieten die meisten großen US-Unternehmen (etwa Amazon oder Microsoft) an. In allen anderen Fällen sollte auf den Einsatz von US-Unternehmen soweit wie möglich verzichtet werden. In jedem Fall hilft der Verweis auf den Privacy Shield in Verträgen bzw. Datenschutzerklärungen jetzt nicht mehr weiter, die Regelungen sind daher anzupassen. Ein letzter Ausweg ist eine qualifizierte Einwilligung nach Art. 49 Abs. 1 S. 1, lit. a DS-GVO, die eine vorhergehende Unterrichtung über die Risiken voraussetzt. Jedenfalls die Hoffnung auf eine schnelle neue Einigung zwischen der EU-Kommission und den USA dürfte wenig aussichtsreich sein.



Jetzt kostenloses Probeheft bestellen!

Ein-/Ausblenden

comply.

Fachmagazin für Compliance-Verantwortliche

Best Practice für Compliance und Sicherheit!

Preis: 136,60

Zum Produkt

Compliance Datenbank:

Ein-/Ausblenden

comply. Plus

Die Datenbank für Compliance und Datenschutz

Profitieren Sie von Best Practice in Compliance und Datenschutz!

Preis: € 355,00

Zum Produkt