{"id":1907,"date":"2020-08-05T20:42:50","date_gmt":"2020-08-05T18:42:50","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=1907"},"modified":"2021-05-18T14:45:54","modified_gmt":"2021-05-18T12:45:54","slug":"europaeischer-gerichtshof-kippt-privacy-shield","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=1907","title":{"rendered":"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text]Mit einem lange erwarteten Urteil hat der Europ\u00e4ische Gerichtshof (EuGH) am Donnerstag den 16.07.2020, mit seinem Urteil Az. C-311\/18, den transatlantischen \u201ePrivacy Shield\u201c und damit die wohl wichtigste Rechtsgrundlage f\u00fcr den Transfer personenbezogener Daten europ\u00e4ischer B\u00fcrger in die USA f\u00fcr nichtig erkl\u00e4rt. Geklagt hatte der Datenschutzaktivist Max Schrems in seinem Verfahren gegen Facebook, wodurch die Richter \u00fcber die Rechtm\u00e4\u00dfigkeit der \u201eStandardvertragsklauseln\u201c und des \u201ePrivacy Shield\u201c befinden mussten.<\/strong><\/p>\n

\u201eStandardvertragsklauseln\u201c sind von der EU-Kommission vorgegebene Vertr\u00e4ge, unter denen sich die jeweiligen Parteien bei Daten\u00fcbermittlungen, zur Einhaltung angemessener Datenschutzstandards verpflichten um diese durchf\u00fchren zu d\u00fcrfen. Die zust\u00e4ndigen Aufsichtsbeh\u00f6rden in der EU sind hierbei befugt, die \u00dcbermittlung personenbezogener Daten zu untersage sofern Bedenken hierzu bestehen.<\/p>\n

Unter dem Datenschutzabkommen \u201ePrivacy Shield\u201c hatten sich \u00fcber 4.000 US-amerikanische Unternehmen zur Einhaltung datenschutzrechtlicher Prinzipien bekannt und damit zertifizieren lassen. In der Folge war es ihren Gesch\u00e4ftspartnern in der EU erlaubt, personenbezogene Daten wie z.B. Arbeitnehmerdaten oder Verbraucherdaten, an solche zertifizierten Unternehmen in den USA zu \u00fcbermitteln.<\/p>\n

Das Abkommen \u201ePrivacy Shield\u201c ersetzte das im Oktober 2015 ebenfalls vom EuGH zu Fall gebrachte \u201eSafe-Harbor-Abkommen\u201c, welches zum gleichen Zweck vereinbart wurde. Bereits bei Inkrafttreten des neuen Abkommens kritisierten Datensch\u00fctzer den nach wie vor schrankenlosen Zugriff staatlicher Stellen der USA und den weiterhin zu wenig ausgepr\u00e4gten Rechtsschutz f\u00fcr Betroffene.<\/p>\n

Auch die vorgenannte „Zertifizierung“, welche teilnehmende US-Unternehmen zum Empfang sensibler personenbezogener Daten aus Europa privilegierte und im Wesentlichen, in der Eintragung in ein \u00f6ffentliches Verzeichnis bestand, wurde immer wieder als ungeeignet kritisiert.<\/p>\n

Urteil<\/strong><\/p>\n

Ohne auf die konkrete juristische Argumentation des Gerichts im Detail einzugehen\u2026<\/p>\n

Die \u201eStandardvertragsklauseln\u201c werden vom Gericht nach wie vor als ein g\u00fcltiges Regelwerk angesehen, um Datentransfers in die USA zu legitimieren, allerdings mit der Einschr\u00e4nkung, dass Verarbeitungen, die sich auf diese Klauseln st\u00fctzen, ggf. einer \u00dcberpr\u00fcfung der Einhaltung des in den \u201eStandardvertragsklauseln\u201c festgelegten Regelwerks standhalten m\u00fcssen.<\/p>\n

Zum Abkommen \u201ePrivacy-Shield\u201c wurde hingegen festgestellt, dass das \u201e(Privacy-Shield-Abkommen) \u2026 den betroffenen Personen keinen Rechtsweg zu einem Organ er\u00f6ffnet, das Garantien b\u00f6te, die den nach dem Unionsrecht erforderlichen Garantien der Sache nach gleichwertig w\u00e4ren \u2026\u201c. Damit aber sei das Abkommen der EU-Kommission mit der DSGVO unvereinbar und in der Folge rechtswidrig.<\/p>\n

Das Urteil d\u00fcrfte damit diejenigen best\u00e4rken, die schon in der Vergangenheit daf\u00fcr pl\u00e4diert haben, dass Unternehmen am besten auf deutsche bzw. europ\u00e4ische Dienstleister zur\u00fcckgreifen sollten,<\/p>\n

Empfehlung<\/strong><\/p>\n

Unternehmen sollten nun alle Verarbeitungen identifizieren, die allein auf Grundlage des \u201ePrivacy Shield\u201c Daten in die USA \u00fcbermitteln. Bei jedem dieser Verfahren lohnt die \u00dcberlegung, ob nicht die M\u00f6glichkeit besteht, eine andere, sicherere Rechtsgrundlage zu w\u00e4hlen oder zu einem Dienstleister zu wechseln, der seinen Sitz nicht in einem Datenschutz-Drittstaat hat.<\/p>\n

Ist ein Wechsel des US-Dienstleisters nicht m\u00f6glich, sollte \u00fcberpr\u00fcft werden ob dieser eine Datenspeicherung in Europa anbietet und eine Verlagerung des Datenspeicherungsorts nach Europa m\u00f6glich ist. Viele US-Anbieter bieten diese M\u00f6glichkeit an. Ob dieses den Datenschutzaufsichtsbeh\u00f6rden gen\u00fcgt, bleibt allerdings abzuwarten, entlastet aber mindestens f\u00fcr den Moment.<\/p>\n

Die beauftragten Auftragsverarbeiter und Dienstleister sind zu \u00fcberpr\u00fcfen, ob diese Unterauftragnehmer einsetzen, die Daten in den USA verarbeiten. Diesbez\u00fcglich ist jedoch schon bald mit entsprechenden Modifikationen der EU-Vertragsbestimmungen zu rechnen.<\/p>\n

Die Datenschutzerkl\u00e4rungen der Webseite aber auch ggf. andere Informationen gem. Art. 13, 14 DSGVO m\u00fcssen gepr\u00fcft und angepasst werden, sofern diese noch Bezug auf \u201ePrivacy Shield\u201c nehmen. Bis zu neuen Regelungen der EU sind im Moment nur noch die Rechtsgrundlagen aus Art. 49 DSGVO f\u00fcr Datentransfers in L\u00e4nder wie die USA als Rechtssicher anzusehen.<\/p>\n

Risikoeinsch\u00e4tzung<\/strong><\/p>\n

Leider gibt es keinen feststehenden Bu\u00dfgeldkatalog f\u00fcr Verst\u00f6\u00dfe gegen den Datenschutz. Die Datenschutz-Grundverordnung sieht bei einem Versto\u00df gegen den Datenschutz Bu\u00dfgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.<\/p>\n

Grunds\u00e4tzlich gilt bei der Sanktionierung aber nat\u00fcrlich, dass eine Strafe durch die zust\u00e4ndige Beh\u00f6rde abschrecken soll aber dennoch angemessen sein muss. So wurden nach der Au\u00dferkraftsetzung des \u201eSafe-Harbor-Abkommens\u201c in Hamburg, Bu\u00dfgelder in H\u00f6he von 10.000 EUR bis 15.000 EUR wegen der unzul\u00e4ssigen \u00dcbermittlung von Mitarbeiter- und Kundendaten in die USA verh\u00e4ngt.<\/p>\n

Der damalige Landesdatenschutzbeauftragte Johannes Caspar betonte aber auch, dass die Datenschutzbeh\u00f6rden bei k\u00fcnftigen Verst\u00f6\u00dfe in diesem Zusammenhang, sehr viel h\u00f6here Bu\u00dfgelder aussprechen werden.<\/p>\n

Sollten Dritte durch einen solchen Versto\u00df gesch\u00e4digt werden, kommt diesen ein Anspruch auf Entsch\u00e4digung zu. Au\u00dferdem ist immer auch ein Imageschaden zu bedenken, sollte es zu einem Datenschutzversto\u00df kommen und dieser in der \u00d6ffentlichkeit bekannt werden.<\/p>\n

 <\/p>\n

\n

Matthias A. Walter,<\/strong> http:\/\/www.tec4net.com<\/a><\/p>\n

EDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n<\/div>\n

\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n

Quellen und Links:<\/strong><\/p>\n

EuGH | Urteil vom 16.07.2020 Az. C-311\/18
\nhttp:\/\/curia.europa.eu\/juris\/liste.jsf?language=de&num=C-311\/18http:\/\/export.gov\/safeharbor\/eu\/eg_main_018475.asp<\/a><\/p>\n

Webseite der Wikipedia zum EU-US Privacy Shield
\nhttps:\/\/www.datenschutzzentrum.de\/<\/a><\/p>\n

Cloud-Act, H.R.4943 – 115th Congress (2017-2018)
\nhttps:\/\/www.congress.gov\/bill\/115th-congress\/house-bill\/4943\/text<\/a><\/p>\n

tec4net schafft Rechtssicherheit im Unternehmen durch Datenschutzberatung<\/strong><\/p>\n

\"\"<\/a>[\/vc_column_text][\/vc_column][\/vc_row]<\/p>\n","protected":false},"excerpt":{"rendered":"

[vc_row][vc_column][vc_column_text]Mit einem lange erwarteten Urteil hat der Europ\u00e4ische Gerichtshof (EuGH) am Donnerstag den 16.07.2020, mit seinem Urteil Az. C-311\/18, den transatlantischen \u201ePrivacy Shield\u201c und damit die wohl wichtigste Rechtsgrundlage f\u00fcr den Transfer personenbezogener Daten europ\u00e4ischer B\u00fcrger in die USA f\u00fcr nichtig erkl\u00e4rt. Geklagt hatte der Datenschutzaktivist Max Schrems in seinem […]<\/p>\n","protected":false},"author":2,"featured_media":1587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[323,306,349,334,350,351,348],"yoast_head":"\nEurop\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=1907\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"[vc_row][vc_column][vc_column_text]Mit einem lange erwarteten Urteil hat der Europ\u00e4ische Gerichtshof (EuGH) am Donnerstag den 16.07.2020, mit seinem Urteil Az. C-311\/18, den transatlantischen \u201ePrivacy Shield\u201c und damit die wohl wichtigste Rechtsgrundlage f\u00fcr den Transfer personenbezogener Daten europ\u00e4ischer B\u00fcrger in die USA f\u00fcr nichtig erkl\u00e4rt. Geklagt hatte der Datenschutzaktivist Max Schrems in seinem […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=1907\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2020-08-05T18:42:50+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-18T12:45:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/12\/220112_2.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1907\",\"url\":\"https:\/\/it-news-blog.com\/?p=1907\",\"name\":\"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2020-08-05T18:42:50+00:00\",\"dateModified\":\"2021-05-18T12:45:54+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=1907#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=1907\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1907#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=1907","og_locale":"de_DE","og_type":"article","og_title":"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG","og_description":"[vc_row][vc_column][vc_column_text]Mit einem lange erwarteten Urteil hat der Europ\u00e4ische Gerichtshof (EuGH) am Donnerstag den 16.07.2020, mit seinem Urteil Az. C-311\/18, den transatlantischen \u201ePrivacy Shield\u201c und damit die wohl wichtigste Rechtsgrundlage f\u00fcr den Transfer personenbezogener Daten europ\u00e4ischer B\u00fcrger in die USA f\u00fcr nichtig erkl\u00e4rt. Geklagt hatte der Datenschutzaktivist Max Schrems in seinem […]","og_url":"https:\/\/it-news-blog.com\/?p=1907","og_site_name":"IT-NEWS-BLOG","article_published_time":"2020-08-05T18:42:50+00:00","article_modified_time":"2021-05-18T12:45:54+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/12\/220112_2.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=1907","url":"https:\/\/it-news-blog.com\/?p=1907","name":"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2020-08-05T18:42:50+00:00","dateModified":"2021-05-18T12:45:54+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=1907#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=1907"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=1907#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Europ\u00e4ischer Gerichtshof kippt \u201ePrivacy Shield\u201c"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1907"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1907"}],"version-history":[{"count":7,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1907\/revisions"}],"predecessor-version":[{"id":1979,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1907\/revisions\/1979"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1587"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}