[English below]
Beim „EU-US Privacy Shield“ handelt es sich um ein Abkommen zwischen der EU und den Vereinigten Staaten, welches den Schutz personenbezogener Daten von EU-Bürgern bei der Übertragung in die USA regelt. Dies sollte von Seiten der USA durch die Gewährung von Datenschutzgarantieren, insbesondere der Eröffnung einer Klagemöglichkeit für EU-Bürger bei Datenschutzverletzungen und Einrichtung einer Ombudsstelle gewährleistet werden. Bereits im Februar 2016 unterzeichnete Präsident Obama ein entsprechendes Gesetz, nämlich den „Judicial Redress Act“.
Die im Abkommen enthaltenen Standards für den Umgang mit europäischen Informationen in den USA reichen nach der jüngsten Entscheidung des Europäischen Gerichtshofes (EuGH) allerdings nicht aus. Unternehmen können somit künftig nicht mehr die „Privacy Shield“ – Regeln zum Zwecke der Datenübertragung verwenden. Tun sie dies dennoch, drohen Bussgelder nach der Datenschutz-Grundverordnung (DSGVO).
Informationen zum Strafenkatalog der DSGVO finden Sie hier: https://nlaw.li/32
Die Verwendung von sogenannten Standardvertragsklauseln, die ein angemessenes Schutzniveau bei der Datenübertragung ins Ausland garantieren, sind hingegen nach Ansicht des EuGH zulässig.
Hintergrund des ergangenen Urteils des EuGH war ein Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook Irland. Schrems argumentierte, dass die Vereinigten Staaten aufgrund ihrer weitreichenden Überwachungsgesetze und Geheimdienstaktivitäten gar nicht in der Lage sind, europäische Daten angemessen zu schützen. Der EuGH folgte dieser Rechtsansicht.
Haben Sie hierzu Fragen oder benötigen Sie Hilfe?
Wir stehen Ihnen gerne persönlich, telefonisch oder per E-Mail zur Verfügung.
The "Privacy Shield" is an agreement between the EU and the United States, which regulates the protection of personal data of EU citizens when transferred to the US. Data Security should be assured by the United States by providing data protection guarantees, in particular by providing the possibility for EU citizens to sue for data protection violations and by setting up an ombudsman's office. In February 2016, President Obama signed a corresponding law, namely the "Judicial Redress Act".
However, the standards contained in the agreement for the handling of European information in the USA are not sufficient according to the recent decision of the European Court of Justice (ECJ). This means that companies will no longer be able to use the "Privacy Shield" rules for the purpose of data transmission in the future. If they do, they may face fines under the General Data Protection Regulation (GDPR).
Information about penalties of the GDPR can be found here: https://nlaw.li/32
On the other hand, the use of so-called standard contractual clauses (Standardvertragsklauseln), which guarantee an adequate level of protection when transferring data abroad, is legitimate in the opinion of the ECJ.
The reason for the ruling of the European Court of Justice was a legal dispute between the Austrian data protection activist Max Schrems and Facebook Ireland. Schrems argued that the United States is not in a position to adequately protect European data due to its far-reaching surveillance laws and intelligence activities. The ECJ followed this legal view.
Do you have any Questions or do you need Help?
We are pleased to be at your Service by Phone or via E-Mail.