Beim EU-US Privacy Shield" handelt es sich um ein Abkommen zwischen der EU und den Vereinigten Staaten, welches den Schutz personenbezogener Daten von EU-Bürgern bei der Übertragung in die USA regelt. Dies sollte von Seiten der USA durch die Gewährung von Datenschutzgarantieren, insbesondere der Eröffnung einer Klagemöglichkeit für EU-Bürger bei Datenschutzverletzungen und Einrichtung einer Ombudsstelle gewährleistet werden. Bereits im Februar 2016 unterzeichnete Präsident Obama ein entsprechendes Gesetz, nämlich den Judicial Redress Act".
Die im Abkommen enthaltenen Standards für den Umgang mit europäischen Informationen in den USA reichen nach der jüngsten Entscheidung des Europäischen Gerichtshofes (EuGH) allerdings nicht aus. Unternehmen können somit künftig nicht mehr die Privacy Shield" – Regeln zum Zwecke der Datenübertragung verwenden. Tun sie dies dennoch, drohen Bussgelder nach der Datenschutz-Grundverordnung (DSGVO).
Informationen zum Strafenkatalog der DSGVO finden Sie hier: https://nlaw.li/32
Die Verwendung von sogenannten Standardvertragsklauseln, die ein angemessenes Schutzniveau bei der Datenübertragung ins Ausland garantieren, sind hingegen nach Ansicht des EuGH zulässig.
Hintergrund des ergangenen Urteils des EuGH war ein Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook Irland. Schrems argumentierte, dass die Vereinigten Staaten aufgrund ihrer weitreichenden Überwachungsgesetze und Geheimdienstaktivitäten gar nicht in der Lage sind, europäische Daten angemessen zu schützen. Der EuGH folgte dieser Rechtsansicht.
Originally published by Naegele, July 2020
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
