Schrems 2
Der Wegfall des Privacy Shields und damit des Angemessenheitsbeschlusses für den Datentransfer in die USA hat zu übermäßiger Verunsicherung und erhöhtem Handlungsbedarf geführt.
Wenn Sie erfahren wollen, was Sie jetz unternehmen sollten, können Sie sich hier informieren.
+++++
Mit Urteil vom 16.07.2020 (Rechtssache C-311/18, Schrems II) hat der Europäische Gerichtshof (EuGH) den Angemessen-heitsbeschluss der EU-Kommission zur Datenübermittlung in die USA (sog. „Privacy Shield Abkommen“) für ungültig erklärt.
Aussitzen ist auch eine Strategie – aber keine Gute.
- Identifizieren Sie Ihren Datentransfer in Drittländer.
- Überprüfen Sie die Erforderlichkeit eines Datentransfers in ein Drittland und mögliche Alternativen.
- Prüfen Sie die Rechtgrundlage für die Datenübermittlung in ein Drittland.
- Überprüfen Sie, welche geforderten „geeigneten Garantien“ Sie ergreifen und nachweisen können.
- Führen Sie eine Risikobewertung idealerweise vor und nach der Beschreibung der geeigneten Garantien durch.
- Implementieren Sie einen geeigneten Prozess, um die Risiken eines Datentransfers in Drittländer identifizieren zu können.
Geeignete Garantien sollen ein geeignetes Schutznivau im Drittland sicherstellen und können gem. Art. 46 (2) DSGVO z.B. sein:
Abschluss von Standarddatenschutzklauseln (auch Standardvertragsklauseln oder Standard-Contractual Clauses (SCC) genannt) und zusätzlichen Maßnahmen.
Ausnahmentatbestand
Einwilligung
Verpflichtende Vereinbarungen zwischen Datenexporteur und Datenimporteur