Schrems III: Auswirkungen auf den Datentransfer in die USA – was Unternehmen jetzt beachten sollten.

Die EuGH-Entscheidungen Schrems I (2015) und Schrems II (2020) haben die rechtlichen Grundlagen für den transatlantischen Datentransfer grundlegend verändert. Beide Urteile führten zur Ungültigkeit der Safe-Harbor- und Privacy-Shield-Abkommen, da der EuGH feststellte, dass die USA kein angemessenes Datenschutzniveau bieten. Insbesondere die weitreichenden Zugriffsmöglichkeiten von US-Behörden auf personenbezogene Daten wurden als problematisch angesehen.

Schrems II: Die Kernpunkte:

Im Schrems-II-Urteil erklärte der EuGH das Privacy Shield für ungültig, da es nicht den Anforderungen der DSGVO entsprach. Der Gerichtshof betonte, dass der Schutz personenbezogener Daten in der EU nicht durch den Zugriff von US-Behörden untergraben werden dürfe. Gleichzeitig stellte der EuGH klar, dass Standardvertragsklauseln (SCCs) weiterhin eine Grundlage für den Datentransfer darstellen können, jedoch nur unter der Voraussetzung, dass ein gleichwertiges Datenschutzniveau gewährleistet ist.

Schrems III: Was steckt hinter dem nächsten EuGH-Verfahren?

Mit dem neuen EU-US Data Privacy Framework versucht die EU-Kommission, die Anforderungen des EuGH zu erfüllen. Es bleibt jedoch abzuwarten, ob dieses Abkommen einer gerichtlichen Überprüfung standhält. Kritiker argumentieren, dass die Änderungen im US-Recht möglicherweise nicht ausreichen, um die Anforderungen des EuGH zu erfüllen. Es wird erwartet, dass der EuGH das neue Abkommen in einem potenziellen Schrems-III-Verfahren überprüfen wird.

Schrems III: Auswirkungen auf den Datentransfer in die USA – was Unternehmen jetzt beachten sollten.

Unternehmen, die personenbezogene Daten in die USA übertragen, müssen weiterhin sicherstellen, dass ihre Datenübertragungen den Anforderungen der DSGVO entsprechen. Neben dem neuen Abkommen können auch alternative Mechanismen wie Standardvertragsklauseln oder Binding Corporate Rules genutzt werden. Es ist jedoch ratsam, die Entwicklungen genau zu beobachten und gegebenenfalls Anpassungen vorzunehmen.

Fazit: So bereiten Sie sich auf Schrems III vor.

Angesichts der rechtlichen Unsicherheiten rund um den transatlantischen Datentransfer und der potenziellen Auswirkungen eines möglichen Schrems-III-Urteils sind Unternehmen gut beraten, ihre bestehenden Übermittlungsmechanismen zu überprüfen und bei Bedarf anzupassen. Wer sich unsicher ist, ob die aktuellen Maßnahmen dem europäischen Datenschutzrecht standhalten oder wie das neue EU-US Data Privacy Framework konkret einzuordnen ist, sollte auf fundierte Beratung setzen.

PJM + Partner unterstützt Sie mit umfassender Expertise im internationalen Datenschutz – von der Risikoeinschätzung bis zur Umsetzung geeigneter Transfermechanismen.

Die Entscheidungen des Europäischen Gerichtshofs in den Fällen Schrems I und II haben die Anforderungen an internationale Datentransfers erheblich verschärft. Mit Schrems III könnte eine weitere Überprüfung des neuen EU-US Data Privacy Frameworks folgen. Unternehmen sollten sich frühzeitig auf mögliche Änderungen vorbereiten, ihre Datenflüsse transparent dokumentieren und ihre vertraglichen Grundlagen regelmäßig prüfen. Eine vorausschauende Datenschutzstrategie ist heute mehr denn je ein zentraler Wettbewerbsfaktor.