Der Europäische Gerichtshof hat in einer Entscheidung vom 16.07.2020 (Schrems-II Entscheidung C-311/18) eine für viele Unternehmen tiefgreifende notwendige Veränderung herbei gerufen.

Nachdem der EuGH den Privacy Shield-Beschluss für ungültig erklärt hat ist eine Datenübermittlung von personenbezogenen Daten in die USA nicht mehr wie bisher möglich. Dies stellt viele Unternehmen vor erhebliche Probleme, wenn diese bis dato Daten über Dienstleister in der USA versandt bzw. verarbeitet haben. Nur beispielhaft sei hier an verschiedene Cloud-Dienstleister (Amazon AWS, github, Dropbox etc.) erinnert oder aber auch aktuell häufig verwendete Videokonferenzsysteme.

Folglich sollte jedes Unternehmen umgehend prüfen, welcher Anbieter diese für die Verarbeitung von personenbezogenen Daten nutzen und ob im Rahmen dieser Nutzung ein Datentransfer in die USA stattfindet.

Die deutschen Aufsichtsbehörden stimmen sich aktuell hinsichtlich der Durchsetzung der Vorgaben aus dem Urteil ab. 1. Reaktion vereinzelter Datenschutzbehörden unter anderem aus Berlin und Hamburg liegen bereits vor.

So hat unter anderem die Berliner Datenschutzbehörde in ihrer Pressemitteilung vom 17.Juli 2020 mitgeteilt, dass personenbezogenen Daten bis zu einer Änderung der Rechtslage nicht mehr zwangsläufig wie bisher in die USA übermittelt werden dürfen. Auch spricht die Behörde zugleich die eindringliche Empfehlung aus, dass entsprechende Dienstleister überprüft werden und umgehend Dienstleister in der EU oder einem Land mit einem angemessenen Datenschutzniveau beauftragt werden.

Schließlich stellte die Berliner Datenschutzbehörde klar, dass der EuGH mit seinem Urteil Aufsichtsbehörden aufgefordert hat, unzulässige Datenübermittlungen zu prüfen und zugleich zu verbieten. Neben entsprechender Datenübermittlung in die USA betrifft dies auch Staaten wie z.B. Russland, Indien und bekanntlich auch China.

Sollten Sie bisher eine Datenübermittlung in die USA übernommen haben und sich dabei auf den Privacy Shield-Beschluss berufen haben, sollten Sie umgehend reagieren. Gegebenenfalls und sofern sie nicht ausweichen können, bedarf diese Verarbeitung eine ausdrückliche Einwilligung gemäß Art. 7 DSGVO. Gerne unterstützen wir Sie bei der Prüfung.

So erreichen Sie uns

Adresse
Aachener Straße 75
50931 Köln
©LR Datenschutz GmbH