Die Folgen der Entscheidung

10:16 09 Oktober in Compliance

Vor diesem Hintergrund folgte der EuGH dem Vorschlag von Generalanwalt Yves Bot und ging sogar über die vom irischen High Court vorgelegte Frage hinaus, indem er das Safe Harbor Abkommen für nichtig erklärte.

Das Urteil des EuGH hatte zur Folge, dass allein auf Basis des Safe Harbor Abkommens vorgenommene Datenübermittlungen europäischer Unternehmen in die USA mit sofortiger Wirkung unzulässig sein konnten, wenn sich ein angemessenes Datenschutzniveau nicht auf andere Weise nachweisen ließ.

Die nationalen Datenschutzaufsichtsbehörden waren gehalten, aktuelle Entwicklungen im Rahmen von Einzelfallprüfungen zu berücksichtigen und zu bewerten.

Darüber hinaus entwickelte das Urteil des EuGH weit reichende Folgen für europäische Unternehmen, welche personenbezogene Daten in die USA übermitteln und die Angemessenheit des Datenschutzniveaus in den USA bislang lediglich auf der Grundlage des Safe Harbor Datenschutzabkommens und der entsprechenden Zertifizierung des in den USA ansässigen Datenempfängers sicherstellten.

Das galt insbesondere für die Anbieter von Cloud-Dienstleistungen, denen ein globaler Datenaustausch als Geschäftsmodell zugrunde liegt.

Privacy Shield enthält im Vergleich zum Safe-Harbor-Abkommen keine signifikanten Verbesserungen in Bezug auf den Schutz europäischer Daten vor dem Zugriff durch US-Behörden und steht dementsprechend in der Kritik von Datenschützern aus den EU-Mitgliedsstaaten und dem EU-Datenschutzbeauftragten.

Die EU-Kommission versucht Kritiker dahingehend zu beruhigen, dass für datenverarbeitende Unternehmen in den USA strenge Auflagen vorgesehen wären und die USA zugesichert hätten, dass behördliche Datenzugriffe nur in engen Grenzen erfolgen würden.

Bürgerrechtorganisationen und Aktivistengruppen haben bereits Klagen gegen Privacy Shield vor dem EuGH avisiert und es ist nicht unwahrscheinlich, dass dieser auch Privacy Shield für ungültig erklären wird.