Datenabkommen zwischen EU und USA ist Geschichte
Seit 2016 waren die Datentransfers zwischen der EU und den USA durch das Privacy Shield geregelt. Das zuvor gültige „Safe Harbor“-Abkommen war im Oktober 2015 wegen der Massenüberwachung durch US-Geheimdienste vom EU-Gerichtshof gekippt worden.
Nun kam der EuGH zum Schluss, dass auch die Datenübertragung auf Grundlage von Privacy Shield nicht den Anforderungen des Unionsrechts entspricht. Grund ist, dass der strenge europäische Datenschutz den Datentransfer in Nicht-EU-Länder nur dann erlaubt, wenn die Daten dort ebenfalls "adäquat" geschützt sind. Das ist in den USA aber nicht der Fall, da es dort Überwachungsgesetze gibt, die es den US-Behörden ermöglichen, Nicht-US-Bürger ohne Verhältnismäßigkeitsprüfung zu überwachen.
Wer ist davon betroffen?
Unternehmen und Serviceanbieter, die personenbezogene Daten ihrer Nutzer, Kunden, Lieferanten oder Mitarbeiter in die USA übertragen. Das sind nicht nur die „Big Player“ wie Facebook, Google, Microsoft, Apple oder Yahoo, sondern aber viele andere Unternehmen, die ihre Daten in den USA verarbeiten lassen.
Übergangslösung Standardklauseln
Über Standardvertragsklauseln hat der EuGH vorerst die Möglichkeit eines weiteren Datenaustausches offengelassen – vorerst. Nun sind die nationalen Datenschutzbehörden an der Reihe, diese Standardvertragsklauseln zu überprüfen. Sollten auch diese Klauseln kippen, sind die Auswirkungen auf die Datenwirtschaft gravierend.