Das Schrems-II-Urteil erklart: Aufhebung des Privacy Shield und seine Auswirkungen
Das Schrems-II-Urteil erklart: Aufhebung des Privacy Shield und seine Auswirkungen
TL;DR — Kurzantwort
1 Min. LesezeitDer EuGH hat den EU-US Privacy Shield fur ungultig erklart, da FISA 702 eine Massenuberwachung von Nicht-US-Personen ohne angemessenen gerichtlichen Rechtsbehelf ermoglicht, was US-Cloud-Anbieter unabhangig vom Serverstandort problematisch macht.
Am 16. Juli 2020 hat der EuGH den EU-US Privacy Shield fur ungultig erklart und festgestellt, dass US-Uberwachungsgesetze (FISA 702, EO 12.333) Geheimdiensten den Zugriff auf Daten von Nicht-US-Personen ohne angemessene Aufsicht ermoglichen.
Zentrale Feststellungen: FISA 702 ermoglicht die Massenuberwachung von Nicht-US-Personen. EU-Burger haben keinen wirksamen gerichtlichen Rechtsbehelf. Die Aufsichtsmechanismen des Privacy Shield waren nicht unabhangig genug.
Standardvertragsklauseln bleiben grundsatzlich gultig, erfordern jedoch eine Einzelfallbewertung des Schutzniveaus im Zielland. Fur US-Ubertragungen ist diese Bewertung nahezu unmoglich zu bestehen.
Auswirkungen auf Unternehmen: US-Cloud-Anbieter (AWS, Google Cloud, Azure) sind unabhangig vom Serverstandort problematisch. Jede SaaS-Losung, die personenbezogene EU-Daten verarbeitet, steht vor Compliance-Herausforderungen. Website-Analysen, die Besucherdaten an US-Infrastruktur ubertragen, sind betroffen.
Was zu tun ist: Datenflusse prufen, EU-basierte Alternativen bewerten, Hochrisikobereiche wie Analysen und Werbung priorisieren und alle Compliance-Entscheidungen dokumentieren. EU-US-Datenubertragungen als rechtlich riskant behandeln und entsprechend planen.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Schrems-II-Urteil aktuell: Was es fur Website-Analysen bedeutet
Das Schrems-II-Urteil hat den EU-US Privacy Shield fur ungultig erklart und Google Analytics nicht DSGVO-konform gemacht. Das bedeuten die neuesten Entwicklungen fur Ihre Website.
Wenn Analyseplattformen Ihre Daten preisgeben: Lektionen zu Datensouveränität und Kontrolle
Ein schwerwiegender Vorfall bei einer Analyseplattform legte proprietäre Daten in fremden Kunden-Dashboards offen. Erfahren Sie, warum Datensouveränität wichtig ist, welche Compliance-Folgen geteilte Infrastruktur hat, und einen 90-Tage-Aktionsplan.
Frankreichs CNIL stuft Google Analytics als DSGVO-Verstoß ein
Frankreichs Datenschutzbehörde CNIL hat geurteilt, dass Google Analytics gegen die DSGVO verstößt, und Websites einen Monat zur Einhaltung gegeben. Hier erfahren Sie, was Sie wissen müssen.