Die Übermittlung personenbezogener Daten in die USA auf der Grundlage des Privacy Shield ist unzulässig und muss unverzüglich eingestellt werden, nachdem der Europäische Gerichtshof das Privacy Shield für ungültig erklärt hatte.
Die Übermittlung personenbezogener Daten in die USA und andere Drittländer aufgrund sogenannter Standard-Vertragsklauseln der Europäischen Kommission ist zwar grundsätzlich weiter möglich, sie steht jedoch in der Verantwortung des Verantwortlichen und des Empfängers. Fraglich ist insbesondere, ob die Rechte der betroffenen Personen im Drittland (z.B. USA) ein gleichwertiges Schutzniveau wie in der Europäischen Union genießen. Das ist gerade im Fall der USA wegen der nachrichtendienstlichen Befugnisse (z.B. der NSA) mehr als fraglich.
Nach dem EuGH Urteil reichen bei der Datenübermittlung in die USA die Standardvertragsklauseln ohne zusätzliche Maßnahmen nicht mehr aus, insbesondere mit Blick auf Artikel 45 und 46 DSGVO.
Die Übermittlung von personenbezogenen Daten nach Artikel 49 DSGVO ist nur dann zulässig, wenn die Bedingungen im Einzelfall erfüllt sind. Hierzu hat der Europäische Datenschutzausschuss (EDSA) Leitlinien veröffentlicht, denen sich die DSK (das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder) angeschlossen hat.
→ Zurück zur Neuigkeiten-Übersicht