Kürzlich erklärte der Europäische Gerichtshof (EuGH) das Datenschutzabkommen zwischen der EU und den USA „Privacy Shield“ für ungültig. Bei der Übermittlung von Daten in ein Drittland muss gemäß Art. 44 DSGVO gewährleistet werden, dass in dem Empfängerland ein angemessenes Datenschutzniveau besteht. Zur Einhaltung dieses Niveau verpflichteten sich die EU und die USA mit der Unterzeichnung und somit konnten jegliche Datenübertragungen an zertifizierte Unternehmen auf den Privacy Shield gestützt werden.
Dieses Abkommen wurde nun unter die Lupe genommen und vom EuGH mangels ausreichenden Schutzes der personenbezogenen Daten als ungültig erklärt.
Als die vorläufig beste Lösung, bis ein neues Abkommen erarbeitet wird, können Standardvertragsklauseln verwendet werden, welche von der Kommission vorgegeben worden sind. Zwar lösen auch diese Klauseln nicht alle Probleme, scheinen aber zumindest für den Moment die einzige Alternative, solange Datenübertragungen in die USA oder andere Drittländer nicht vollständig eingestellt werden können.
Bei Interesse oder Fragen, melden Sie sich gerne, dann senden wir Ihnen eine ausführliche Information diesbezüglich zu und ein Musterschreiben, welches Sie verwenden können um etwaige Vertragspartner in Drittländern über diese Situation und etwaige Lösungen zu informieren.
