Suche
Suche Menü

EuGH kippt Privacy Shield

Der europäische Gerichtshof erweist sich einmal mehr als unpolitische Instanz. Er scheut sich nicht, den US-Privacy-Shield zu kippen. Unabhängig zu sein, ist eine Sache. Den Mut zu haben, die eigene Unabhängigkeit auch zu nutzen, eine andere.

Wie bereits in seinem Urteil zu „Safe-Harbour“ erklärt der EuGH den USA sein ausdrückliches Misstrauen in die Datenschutzbereitschaft der US-Behörden.

Konsequenz ist, dass Datenübertragungsvorgänge in die USA gegen die DSGVO verstoßen dürften. Das gilt

  1. ab sofort und
  2. für alle Datenübermittlungsvorgänge.

Dies wird die Beratungspraxis der kommenden Monate im Datenschutzrecht prägen. Es wird viel zu tun geben.

Mittelbar sind damit auch alle Datenverarbeitungsvorgänge in Gefahr, die durch in Europa sitzende Tochtergesellschaften von US-Konzernen durchgeführt werden. Durch den US-CLOUD-Act dürfen US-Behörden ohne richterlichen Beschluss Zugriff nehmen auf Daten, die bei US-Unternehmen und deren Tochtergesellschaften gespeichert werden – auch in Europa.

Wenn der EUGH das Datenschutzniveau der USA als nicht angemessen ansieht, dürfte die Wertung auf die TOMs der US-Unternehmen durchschlagen, wenn sich diese nicht gegen den Datenzugriff durch US-Behörden wehren können.

Meine Prognose ist ein großen Comeback der „German Cloud“.