Schrems hat wieder zugeschlagen
Der EuGH hat in dem Schrems-II-Verfahren das EU-US Privacy Shield für unzulässig erklärt.
Die ebenfalls überprüften EU-Standardvertragsklauseln behalten zwar weiter ihre Gültigkeit, allerdings wies der Gerichtshof nochmals deutlich auf die Prüfpflichten der Verantwortlichen bzgl. der tatsächlichen Einhaltung des vereinbarten, angemessenen Datenschutzniveaus hin. Dies beinhaltet insbesondere die Prüfung möglicher entgegenstehender Regelungen des jeweiligen Drittlandes.
Unsere Handlungsempfehlung: Bewerten Sie Ihre internationalen Drittland - Datentransfers jetzt neu. Wie sehen die datenschutzrechtlichen Regelungen im Land des Datenimporteurs aus? Bieten die Standardvertragsklauseln ausreichende Sicherheit oder sind weitere Garantien für eine datenschutzkonforme Übermittlung zu gewährleisten? Kontaktieren Sie hier auch Ihre Dienstleister.
Es bleibt zudem abzuwarten, ob den Verantwortlichen noch weitere Bewertungskriterien für ein angemessenes Datenschutzniveau an die Hand gegeben werden und wie sich Europa bzgl. der Datenübertragung in die USA positionieren wird.
Comments