x Hilfe schließen

Keine Zukunft für das Privacy Shield?

Keine Zukunft für das Privacy Shield? © fotolia, aldorado

Selbst wenn das Privacy Shield oder die Standarddatenschutzklauseln durch den EuGH einmal gekippt werden sollten, heißt das nicht, dass sofort Bußgelder drohen.

Über den Autor

Mehr als 12 Jahre Berufserfahrung als Vollzeit-Datenschützer im Unternehmen. Darüber hinaus ist er seit vielen Jahren als Chefredakteur von "Datenschutz aktuell" tätig und zeigt seinen Lesern wie sich Datenschutz pragmatisch umsetzen lässt.

FRAGE: Unser Unternehmen arbeitet mit einigen Dienstleistern in den USA zusammen. Es liegen Auftragsverarbeitungsverhältnisse vor. Weil die betreffenden Dienstleister die sich aus dem EU-US Privacy Shield ergebenden Anforderungen erfüllen, haben wir mit den Unternehmen Vereinbarungen zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO geschlossen. Jetzt hört man immer mal wieder, dass das Privacy Shield gerade von Aufsichtsbehörden kritisch gesehen und die betreffende Angemessenheitsentscheidung der EU-Kommission ggf. durch den Europäischen Gerichtshof gekippt wird. Was passiert, wenn dieser Fall eintreten sollte? Was muss dann abgeschlossen werden?

ANTWORT: Die Zulässigkeit des EU-US Privacy Shield ist seit jeher umstritten. Allerdings existiert es noch. Das zumindest so lange, wie es nicht durch den EuGH gekippt wird. Ob und wann das überhaupt passieren wird, kann niemand vorhersehen. Sollte das Privacy Shield einmal Geschichte sein, wird man andere Wege finden müssen, um ein angemessenes Datenschutzniveau beim Dienstleister sicherzustellen. In der Regel werden hierzu die Standarddatenschutzklauseln (früher als Standardvertragsklauseln bezeichnet) verwendet. Diese werden inzwischen häufig von Unternehmen in den USA akzeptiert.

Das können Sie empfehlen

Wie es um die Standarddatenschutzklauseln bestellt ist, kann derzeit auch niemand so genau sagen. Allerdings sind sie aktuell das meist genutzte Mittel, um ein angemessenes Datenschutzniveau in einem Drittstaat abzusichern. Bis auf Weiteres können die Standarddatenschutzklauseln eingesetzt werden. Selbst wenn das Privacy Shield oder die Standarddatenschutzklauseln durch den EuGH einmal gekippt werden sollten, heißt das nicht, dass sofort Bußgelder drohen. Es ist davon auszugehen, dass die Datenschutzaufsichtsbehörden mit Augenmaß agieren und es quasi eine Art Übergangsfrist mit Bußgeldern gibt.

Bildquelle: Fotolia | 25104627

© 2019 TeachToProtect