{"id":1913,"date":"2020-08-10T23:11:33","date_gmt":"2020-08-10T21:11:33","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=1913"},"modified":"2020-08-10T23:39:21","modified_gmt":"2020-08-10T21:39:21","slug":"einschaetzung-des-dsk-zum-eugh-urteil-bezueglich-privacy-shield","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=1913","title":{"rendered":"Einsch\u00e4tzung des DSK zum EuGH-Urteil bez\u00fcglich \u201ePrivacy Shield\u201c"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text]Am 28. Juli 2020 hat die Konferenz der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder (DSK) eine Pressemitteilung bez\u00fcglich der Entscheidung des Europ\u00e4ischen Gerichtshofs zur \u00dcbermittlung personenbezogener Daten in Drittl\u00e4nder herausgegeben, in welcher folgendes ausgef\u00fchrt wird:<\/strong><\/p>\n

F\u00fcr die \u00dcbermittlung personenbezogener Daten in die USA und andere Drittl\u00e4nder hat das Urteil nach einer ersten Einsch\u00e4tzung der DSK folgende Auswirkungen:<\/p>\n

    \n
  1. Die \u00dcbermittlung personenbezogener Daten in die USA auf der Grundlage des \u201ePrivacy Shield\u201c ist unzul\u00e4ssig und muss unverz\u00fcglich eingestellt werden. Der EuGH hat das \u201ePrivacy Shield\u201c f\u00fcr ung\u00fcltig erkl\u00e4rt, weil das durch den EuGH bewertete US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist. Das US-Recht, auf das der EuGH Bezug genommen hat, betrifft z. B. die nachrichtendienstlichen Erhebungsbefugnisse nach Section 702 FISA und Executive Order 12 333.<\/li>\n
  2. F\u00fcr eine \u00dcbermittlung personenbezogener Daten in die USA und andere Drittl\u00e4nder k\u00f6nnen die bestehenden Standardvertragsklauseln der Europ\u00e4ischen Kommission zwar grunds\u00e4tzlich weiter genutzt werden. Nach dem Urteil des EuGH reichen bei Daten\u00fcbermittlungen in die USA Standardvertragsklauseln ohne zus\u00e4tzliche Ma\u00dfnahmen grunds\u00e4tzlich nicht aus.<\/li>\n
  3. Die Wertungen des Urteils finden auch auf andere Garantien nach Artikel 46 DSGVO Anwendung wie verbindliche interne Datenschutzvorschriften (\u201ebinding corporate rules\u201c – BCR), auf deren Grundlage eine \u00dcbermittlung personenbezogener Daten in die USA und andere Drittstaaten erfolgt. Daher m\u00fcssen auch f\u00fcr Daten\u00fcbermittlungen auf der Grundlage von BCR erg\u00e4nzende Ma\u00dfnahmen vereinbart werden, sofern die Rechte der betroffenen Personen im Drittland nicht ein gleichwertiges Schutzniveau wie in der Union genie\u00dfen. Auch diese Ma\u00dfnahmen m\u00fcssen f\u00fcr die \u00fcbermittelten Daten ein im Wesentlichen gleichwertiges Datenschutzniveau wie in der EU garantieren k\u00f6nnen.<\/li>\n
  4. Die \u00dcbermittlung von personenbezogenen Daten aus der EU in die USA und andere Drittstaaten nach Artikel 49 DSGVO ist weiterhin zul\u00e4ssig, sofern die Bedingungen des Artikels 49 DSGVO im Einzelfall erf\u00fcllt sind.<\/li>\n
  5. Verantwortliche, die weiterhin personenbezogene Daten in die USA oder andere Drittl\u00e4nder \u00fcbermitteln m\u00f6chten, m\u00fcssen unverz\u00fcglich \u00fcberpr\u00fcfen, ob sie dies unter den genannten Bedingungen tun k\u00f6nnen. Der EuGH hat keine \u00dcbergangs- bzw. Schonfrist einger\u00e4umt.<\/li>\n<\/ol>\n

    Das Urteil betrifft damit jegliche Beauftragung von US-Dienstleistern sowie die Beauftragung von Dienstleistern, welche zur Erbringung ihrer Leistung US-Unterauftragnehmer involvieren, sofern eine Speicherung in den USA stattfindet. Ebenfalls ist der Betrieb von Webseiten betroffen, wenn hierbei personenbezogene Daten des Besuchers an Stellen in die USA \u00fcbermittelt werden.<\/p>\n

    Folgende Dienste sind zumeist betroffen:<\/strong><\/p>\n