Datenübermittlung nach der DSGVO in die USA nach der Entscheidung des Gerichtshofs der Europäischen Union in der Rechtssache Schrems II

Am 1. August 2016 wurde das EU-US Privacy Shield (Privacy Shield) in Kraft gesetzt. Dies hat es Organisationen in der Europäischen Union (EU) ermöglicht, personenbezogene Daten an zugelassene Organisationen in den Vereinigten Staaten (US) zu übermitteln, ohne dass weitere Schutzmaßnahmen erforderlich sind.

Eine Organisation musste zunächst unter dem Privacy Shield zugelassen werden, bevor sie personenbezogene Daten aus der EU erhalten konnte.

Am 16. Juli 2020 wurde das Privacy Shield durchbrochen, nachdem der Gerichtshof der Europäischen Union festgestellt hatte, dass der Mechanismus kein gültiger Mechanismus zur Übermittlung personenbezogener Daten ist (bekannt als Rechssache Schrems II).

Das Ergebnis der Rechtssache Schrems II bedeutete, dass Organisationen, die sich auf das Privacy Shield verlassen, nun einen alternativen Mechanismus verwenden müssen, um angemessene Garantien für den Schutz personenbezogener Daten zu bieten, die in Länder außerhalb der EU übermittelt werden (z. B. eine Vereinbarung, die die Standardvertragsklauseln der Europäischen Kommission enthält).

Seitdem hat es mehrere Gerichtsurteile darüber gegeben, was angemessene Sicherheitsvorkehrungen bei der Übermittlung personenbezogener Daten aus der EU in die USA sind.

Das US-Handelsministerium und die Europäische Kommission haben Gespräche aufgenommen, um das Potenzial für einen verbesserten Datenschutzschild zu bewerten, der der Schrems II-Entscheidung entspricht.