Er hat es wieder getan – die Beschwerde des österreichischen Datenschützers Schrems bringt nach dem Safe-Harbor-Abkommen nun auch dessen Nachfolger, das EU-US-Privacy-Shield, zu Fall.
Der EuGH urteilte, dass das Privacy- Shield- Abkommen kein Schutzniveau auf dem Level der DSGVO sicherstellt, insbesondere da Betroffenen kein Rechtsweg offensteht, der ihnen dem Unionsrecht vergleichbare Rechtsgarantien zusichert. So sei die eingerichtete Ombudsperson für Datenschutzbeschwerden nicht befugt, für US-Behörden verbindliche Entscheidungen zu treffen. Inhaltlich überrascht das Urteil nicht. Wir haben das in der Ausgabe 05/2019 vorhergesagt. Das Abkommen kaschierte die Mängel des Safe-Harbor-Abkommens nur unzureichend und war politisch motiviert, um den Datenfluss in die USA nicht abreißen zu lassen. Dass Schutzmechanismen, wie Zusagen der Obama-Regierung , spätestens in der aktuellen politischen Lage wertlos sind, liegt auf der Hand.
Die Standardvertragsklauseln hält der EuGH dagegen nicht für unwirksam, jedoch sei vor einem Datentransfer unter diesen Klauseln zu prüfen, ob in dem Zielland der nach EU-Recht erforderliche Schutz durch die Standardvertragsklauseln tatsächlich gewährleistet werden kann. Hier dürften die Gründe, die den Privacy Shield zu Fall brachten, wiederum durchschlagen. Die Berliner Datenschutzaufsicht verlangt bereits den Wechsel zu europäischen Anbietern. Was konkret zu tun ist, finden Sie in unserer Handlungsempfehlung zum Urteil.