Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer

Stellungnahme zur Datenübermittlungen in Drittstaaten nach einschlägigem EuGH-Urteil

[datensicherheit.de, 01.08.2020] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat in einer aktuellen Meldung die „Gemeinsame Stellungnahme der deutschen Datenschutzaufsichtsbehörden zu Datenübermittlungen in Drittstaaten nach dem einschlägigen EuGH-Urteil“ thematisiert. Mit dem Urteil des Europäischen Gerichtshofs (C-311/18 vom 16.7.2020) hatte dieser Datenübermittlungen in die USA auf der Grundlage des „Privacy Shield“ für unzulässig erklärt und hinsichtlich alternativ bestehender Instrumente gegebenenfalls zusätzliche Maßnahmen gefordert.

Am 29. Juli 2020 gemeinsame Stellungnahme zu Auswirkungen des EuGH-Urteils

Die in der „Datenschutzkonferenz“ zusammengeschlossenen unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben demnach am 29. Juli 2020 in einer gemeinsamen Presseerklärung die Auswirkungen des EuGH-Urteils erläutert.
Mit diesem EuGH-Urteil seien Datenübermittlungen in die USA auf Grundlage des Privacy Shield für unzulässig erklärt sowie hinsichtlich der alternativ bestehenden Instrumente – der „Standard-Vertragsklauseln“ und der „Verbindlichen Unternehmensregeln“ – abhängig von der konkreten Konstellation zusätzliche Maßnahmen zur Sicherstellung eines dem Schutzniveau in der EU im Wesentlichen gleichwertigen Schutzniveaus gefordert worden.

Klare Stellungnahme: Gemeinsame Haltung dargestellt, Konsequenzen angekündigt

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, betont: „Die Auswirkungen des Urteils können angesichts weithin digitalisierter Geschäftsprozesse und einer global vernetzten Wirtschaft für viele Unternehmen erheblich sein.“
Daher komme es jetzt darauf an, zeitnah die betroffenen Datenverarbeitungen zu überprüfen und gegebenenfalls notwendige Umstellungen vorzunehmen, um als Unternehmen rechtssicher zu agieren. „Die deutschen Datenschutzaufsichtsbehörden haben ihre gemeinsame Haltung klargestellt und werden weitere Konsequenzen ziehen“, unterstreicht Professor Kugelmann.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 28.07.2020
Urteil des Europäischen Gerichtshofszur Übermittlung personenbezogener Daten in Drittländer („Schrems II“) stärkt den Datenschutz für EU-Bürgerinnen und Bürger

InfoCuria, 16.07.2020
URTEIL DES GERICHTSHOFS (Große Kammer) … In der Rechtssache C-311/18

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Datenübermittlungen in Drittländer / FAQs zum EuGH-Urteil vom 16.7.2020 (C-311/18), Stand: 24.7.2020

edpb, European Data Protection Board, 23.07.2020
Frequently Asked Questionson the judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems