Zu welchem Ergebnis kommt der EuGH in Bezug auf den Privacy Shield?
Die Europäische Kommission hatte entschieden, dass der EU-US-Datenschutzschild (Privacy Shield) ein angemessenes Schutzniveau für Datenübermittlungen an US-Unternehmen bewirkt, wenn sie sich den Bedingungen dieses Schutzschildes unterworfen haben.
Das ergab sich aus dem Durchführungsbeschluss (EU) 2016/1250 der Europäischen Kommission vom 12. Juli 2016.
Diesen Durchführungsbeschluss hat der EuGH für ungültig erklärt. Damit steht fest, dass der Privacy Shield gerade nicht für ein angemessenes Schutzniveau bei Datenübermittlungen in die USA sorgt.
Die Entscheidung mit der Kurzbezeichnung „Schrems II“ ist abrufbar unter https://ogy.de/eugh-entscheidung-schremsII.
Was ist die unmittelbare rechtliche Folge aus dem Wegfall des Privacy Shield?
Alle Datenübermittlungen aus der EU in die USA, die ausschließlich auf der Basis des Privacy Shield erfolgen, verstoßen gegen die Datenschutz-Grundverordnung (DSGVO) und sind damit rechtswidrig.
Das betrifft Datenübermittlungen an externe Geschäftspartner in den USA ebenso wie Datenübermittlungen zwischen rechtlich selbstständigen Unternehmen innerhalb eines Konzerns.
Der Privacy Shield als Rechtsinstrument gehört der Geschichte an.
Nun stellt sich die Frage, wie Unternehmen mit dieser Situation umgehen sollen.
Gern unterstützen wir Sie bei der Umsetzung der Schrems II - Entscheidung.
Kontakt info@hdt-hh.de