Das Privacy Shield zur Datenu¨bermittlung in Drittländer ist ungu¨ltig. Die EU-Standarddatenschutzklauseln du¨rfen Unternehmen weiter einsetzen, allerdings nur in eigener Verantwortung und nach einer Einzelfallpru¨fung.
Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil (Urteil vom 16. Juli 2020, Rechtssache C-311/18 — „Schrems II“) u¨ber Instrumente fu¨r internationale Datentransfers entschieden. Er hat den sogenannten EU-U.S.-Privacy Shield (Beschluss 2016/1250 — „Privacy Shield“) fu¨r unwirksam erklärt. Zugleich entschied der EuGH auch u¨ber die sogenannten EU-Standarddatenschutzklauseln (Beschluss 2010/87/EU — „Standarddatenschutzklauseln“). Diese sind nach dem Gericht zwar wirksam und du¨rfen weiterhin eingesetzt werden. Allerdings mu¨ssen Unternehmen beim Einsatz der Standarddatenschutzklauseln ku¨nftig im Einzelfall pru¨fen, ob die Gesetze im Empfängerland den darin enthaltenen Vertragspflichten entgegenstehen. Damit bleibt die Überpru¨fung den u¨bermittelnden Unternehmen u¨berlassen, ob im Drittland das geforderte Schutzniveau fu¨r die auf Basis der Standarddatenschutzklauseln u¨bermittelten Daten tatsächlich eingehalten wird. Ist dies nicht der Fall, drohen einige Datenschutzaufsichtsbehörden damit, ku¨nftig einzuschreiten.
Weitere Informationen finden Sie in der vollständigen Warnung unten.
Please see full publication below for more information.