Privacy Shield: EUGH kippt Datenschutz-Abkommen mit den USA

Nachdem das Privacy-Shield-Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika im Jahr 2016 beschlossen wurde, hat der Europäische Gerichtshof (EUGH) dieses jetzt für ungültig erklärt. Geklagt hatte der österreichische Datenschutzaktivist Max Schrem, der zuvor bereits gegen das Safe-Harbor-Abkommen vorgegangen ist.

Konkret sollte das Abkommen den Transfer von europäischen Nutzerdaten von Social-Media-Plattformen und anderen Anbietern in die USA regeln. Dabei ging es besonders um die Weitergabe der Daten an Dritte und um den Schutz vor behördlichen Zugriff. Gerade den letzten Punkt sieht der EUGH in dem heutigen Urteil als nicht ausreichend gewährleistet, womit das Abkommen nicht mehr im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO) und somit ungültig ist.

Dem Urteil zufolge haben die amerikanischen Behörden nach der dort gültigen Rechtslage einen größeren Zugriff auf europäische Nutzerdaten, als zwingend notwendig. Aus diesem Grund sieht der EUGH den Grundsatz der Verhältnismäßigkeit, der in der DSGVO festgeschrieben wurde, als nicht gegeben. Zwar gibt es in den USA rechtliche Rahmenbedingungen, die vor einem Datenzugriff erfüllt werden müssen, allerdings gibt es für betroffene Personen keine Möglichkeit diese Rahmenbedingungen zu überprüfen oder deren Einhaltung rechtlich durchzusetzen.

Zusammengefasst dürfte diese Entscheidung des EUGH wieder eine ganze Reihe von Unsicherheiten im Bezug auf den Datenaustausch zwischen den USA und der EU schaffen. Jetzt liegt es wohl an den beiden Vertragspartnern ein neues Abkommen auszuhandeln, in dem die DSGVO ausreichend berücksichtigt wird.