Juli 2020: EuGH kippt auch Privacy Shield

Bereits im Jahr 2015 hatte der Europäische Gerichtshof (EuGH) den vermeintlich sicheren Hafen (Safe Harbour) für den Transfer personenbezogener Daten zwischen den USA und Europa für ungültig erklärt. Am 16. Juli 2020 folgte nun auch der Stopp für das Nachfolgeabkommen Privacy Shield. Personenbezogene Daten europäischer Bürger sind nach Ansicht des EuGH nicht genügend vor dem Zugriff von US-Sicherheitsbehörden geschützt. Bei Übertragung personenbezogener Daten in ein Drittland muss nämlich ein Schutzniveau gewahrt sein, das dem der EU-Datenschutzgrundverordnung (DSGVO) entspricht. Da angesichts der Rechtslage in den USA, wie auch in vielen anderen Staaten außerhalb des EU-Raums, hiervon nicht ausgegangen werden könne, sei auch das Privacy Shield hinfällig, befand der EuGH.
Durch die Urteilsbegründung zu den staatlichen Eingriffsmöglichkeiten werden alternative Wege zur datenschutzrechtlichen Absicherung der Datenübermittlung in die USA wie Standarddatenschutzklauseln und unternehmensinterne Datenschutzvorschriften deutlich erschwert, wenn nicht gar unmöglich gemacht. Individuelle Einwilligungen weisen hohe Hürden auf und sind nicht als Lösung für regelmäßige Standardprozesse konzipiert. Als einzige rec