Mit dem Urteil vom 16. Juli 2020 hat der EuGH in der Sache Facebook Ireland Ltd / Maximillian Schrems („Schrems II“) das EU-US Privacy Shield Abkommen – und damit eine von zwei wichtigsten Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA – für unwirksam erklärt. Das Urteil betrifft jedoch nicht nur Datenimporte in die USA, die unter der Privacy Shield Zertifizierung gelaufen sind. Vielmehr hat der EuGH das grundsätzliche System in den USA kritisiert und damit jeglichen Datentransfer in die USA unter den Generalverdacht gestellt, dass US-Datenimporteure de facto keine hinreichende Sicherheit bieten können. Das gilt indirekt natürlich auch für andere Rechtsinstrumente, wie z.B. Standardvertragsklauseln, die nunmehr verstärkt implementiert werden. Dass diese Lösung mit großer Vorsicht zu genießen ist, wird insbesondere aus der Pressemitteilung der deutschen Konferenz der unabhängigen Datenschutzaufsichtsbehörden deutlich, wonach es heißt:

„Nach dem Urteil des EuGH reichen bei Datenübermittlungen in die USA Standardvertragsklauseln ohne zusätzliche Maßnahmen grundsätzlich nicht aus.“

Das Online-Seminar bestand aus zwei Teilen:

Der erste Teil erläuterte in einer einfachen und verständlichen Weise die Aussagen des EuGH-Urteils und die sich daraus ergebenden Risiken für internationale Transfers personenbezogener Daten, die nicht nur die USA betreffen. Der zweite Teil gibt einen Ausblick auf die Reaktionen und Erwartungen der Datenschutzaufsichtsbehörden sowie mögliche Handlungsszenarien für die europäischen Unternehmen.

Im Einzelnen:

• Was bedeutet das Schrems II-Urteil und warum hat es eine branchenübergreifende Relevanz?
• Warum betrifft Schrems II indirekt auch die Datenübermittlung in andere Drittstaaten als die USA?
• Was sind nunmehr die Risiken einer Datenübermittlung in die USA?
• Gibt es andere Rechtsinstrumente, die man für eine Datenübermittlung risikofrei nutzen kann?
• Wann ist eine Lösung seitens der EU-Kommission oder der europäischen Datenschutzaufsichtsbehörden zu erwarten?
• Gibt es Maßnahmen, die man treffen kann, um die Risiken zu reduzieren?

Referiert hat Valeria Hoffmann, Senior Associate im Frankfurter Büro, die international operierende Mandanten seit mehr als sieben Jahren in allen Fragen der datenschutzrechtlichen Compliance sowie des Kapitalmarktrechts berät.

Das Online-Seminar war geeignet für alle Unternehmen, die Geschäftsbeziehungen in die USA oder andere Drittstaaten außerhalb der EU/des EWR haben und in diesem Zusammenhang personenbezogene Daten an Geschäftspartner bzw. Dienstleister in diesen Staaten übermitteln, insbesondere Arbeitnehmerdaten oder besondere Kategorien von Daten (z.B. Gesundheitsdaten).

Dieses Online-Seminar wurde von Deutsche Börse Cash Market durchgeführt.