Der EuGH hat in seinem heute verkündeten Urteil (C-311/18) in dem Vorabentscheidungsverfahren, das durch den irischen High Court ersucht worden war und die Beschwerde des österreichischen Bürger Schrems zur Grundlage hat, den Beschluss der Kommission (EU) 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild („Privacy Shield“) gebotenen Datenschutzes für ungültig erklärt. Dies bedeutet, dass der Transfer personenbezogener Daten von der EU an US-Unternehmen rechtswidrig sind, da die Rechtsgrundlage des Privacy Shields mit diesem Urteil sofort entfällt. Der EuGH hat auch festgestellt, dass es keine Übergangsfrist gibt.
Daneben hat er aber entschieden, dass der Beschluss der Kommission 2010/87 über die Standardvertragsklauseln gültig ist. Dies bedeutet, dass
Datentransfers in die USA grundsätzlich auf Standardvertragsklauseln (=von der EU vorgegebener Vertrag, der zwischen Datenexporteur und Empfänger geschlossen werden muss) als Rechtsgrundlage gestützt werden können. Allerdings ist nach Auffassung des EuGH zu beachten, dass „nach dem Beschluss der Kommission der Datenexporteur und der Empfänger der Übermittlung vorab prüfen müssen, ob das erforderliche Schutzniveau im betreffenden Drittland eingehalten wird, und dass der Empfänger dem Datenexporteur gegebenenfalls mitteilen muss, dass er die Standardschutzklauseln nicht einhalten kann, woraufhin der Exporteur die Datenübermittlung aussetzen und/oder vom Vertrag mit dem Empfänger zurücktreten muss.“ (Pressemitteilung Nr. 91/20).
Die Pressemitteilung Nr. 91/20 finden Sie hier: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
Das Urteil des EuGH finden Sie hier: http://curia.europa.eu/juris/document/document.jsf?docid=228677&mode=lst&pageIndex=1&dir=&occ=first&part=1&text=&doclang=DE&cid=9819512
Wir werden hier in Kürze weitere Handlungsempfehlungen veröffentlichen.