Max Schrems versus Facebook
16.07.2020, 08:18 Uhr
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Dürfen Unternehmen weiterhin personenbezogene Daten von Nutzern, Verbrauchern oder Arbeitnehmern in die USA senden? Eine Entscheidung dazu fällte heute der Europäische Gerichtshof. Hintergrund ist der Fall Max Schrems versus Facebook.
Dürfen Unternehmen weiterhin personenbezogene Daten von Nutzern, Verbrauchern oder Arbeitnehmern in die USA senden? Der Europäische Gerichtshof hat die EU-US-Datenschutzvereinbarung "Privacy Shield" gekippt. Damit ist die Datenübertragung persönlicher Daten von der EU in die USA in vielen Fällen illegal.
Allerdings können Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden, wie die Luxemburger Richter entschieden.
Ins Rollen gebracht wurde der Fall durch den österreichischen Datenschutzaktivisten Max Schrems, nach dessen Klage der Europäische Gerichtshof 2015 bereits das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA kassiert hatte.
Bussgelder drohen
Das Urteil könnte gravierende Folgen für die globale Wirtschaft haben. E-Mails oder Hotel-Buchungen von Privatpersonen dürften von dem Urteil nicht betroffen sein. Im Fokus stehen "Electronic Communication Service Provider", also Service-Anbieter wie Facebook, Google, Microsoft, Apple und Yahoo.
Übertragen Unternehmen nun weiter unter den Privacy-Shield-Regeln Daten, könnte es Bussgelder nach der Datenschutzgrundverordnung (DSGVO) geben. Welche Alternativlösungen es für internationale Datentransfers gibt, ist noch völlig unklar. Die EU-Kommission müsste möglichst schnell Alternativen ausarbeiten. Wie es aus der Brüsseler Behörde heisst, ist man dort auf verschiedene Szenarien vorbereitet.