Nichtigkeitsklage gegen Privacy Shield

23:07 13 December in IT im Fokus

Gegen das zwischen den USA und der EU geschlossen Datenschutzabkommen Privacy Shield wurde nach umfassender Kritik bereits im Beschlussverfahren nunmehr eine Nichtigkeitsklage beim Gericht der Europäischen Union (Aktenzeichen T-670/16) eingereicht.

Klageführer ist die irische Datenschutzgruppe Digital Rights Ireland (DRI).

US-amerikanische Unternehmen können sich seit 01.08.2016 für Privacy Shield zertifizieren lassen.

Inzwischen sind neben allen großen US-amerikanischen Internet- und Cloudanbietern über über 500 Unternehmen unter Privacy Shield zertifiziert und auf der offiziellen Liste des US-Handelsministeriums eingetragen (WPNO berichtete).

Nach Ansicht von Digital Rights Ireland ist der Durchführungsbeschluss (EU) 2016/1250, mit dem die EU dem Nachfolger des vom EuGH im vergangenen Jahr für unzulässig erklärten Safe Harbor-Abkommens ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten an Unternehmen in den USA attestiert mit einem offensichtlichen Beurteilungsfehler hinsichtlich des angemessenen Schutzniveaus behaftet.

Die detaillierten Gründe für die Klage und die zugrundeliegenden wesentlichen Argumente wurden im Amtsblatt der Europäischen Union veröffentlicht.

Das Gericht der Europäischen Union wird sich zunächst mit der Zulässigkeit der Klage befassen, welche strengen Voraussetzungen unterliegt. Dem Amtsblatt der Europäischen Union ist zur Begründung der Zulässigkeit nichts zu entnehmen.

Folgt das Gericht der Europäischen Union der Auffassung von Digital Rights Ireland, so könnte auch das Datenschutzabkommen Privacy Shield für unzulässig erklärt werden.

Unternehmen sollten vor diesem Hintergrund nach wie vor auch alternative Möglichkeiten zur Absicherung von Datenübermittlungen in die USA vorhalten.