Was die neue Stellungnahme der CJEU AG für den internationalen Datentransfer bedeutet
Am Donnerstag hat der Generalanwalt des Gerichtshofs der Europäischen Union (CJEU) seine Schlussanträge zur Datenübermittlung in der so genannten “Schrems II”-Rechtssache veröffentlicht.
Warum sind internationale Datentransfers wichtig?
Der Datentransfer zwischen der EU und den USA steht mehr denn je auf dem Spiel. Die europäische GA bezweifelt die Gültigkeit des Privacy Shield. Er schlägt vor, und die EU folgt in der Regel diesen Vorschlägen, zu beschließen, dass die Standardvertragsklauseln allgemein gültig sind, dass aber, wenn ein Datenimporteur nicht in der Lage ist, die durch die Unterzeichnung der Musterklauseln gegebenen Garantien zu geben, der Importeur vertraglich verpflichtet ist, den Exporteur der Daten zu benachrichtigen, damit die Datenübermittlung gestoppt und die betroffenen Personen benachrichtigt werden. Dies ist insbesondere dann der Fall, wenn nationale Sicherheitsvorschriften ein angemessenes Datenschutzniveau verhindern und es unmöglich machen, die Garantien zu geben, für die sich der Datenimporteur verpflichtet hat. Dies gilt für Importeure wie Microsoft, Amazon, Google, Facebook, …, die sich an das Foreign Intelligence Surveillance Act (FISA) halten müssen.
Das GA hat angedeutet, dass der EUGH im Rahmen dieser Entscheidung nicht über den Datenschutzschild entscheiden muss, hat aber dennoch seine Meinung für den Fall dargelegt, dass das Gericht auch über den Datenschutzschild entscheiden sollte. Er machte ziemlich deutlich, dass der Privacy Shield, ebenso wie die Safe-Harbor-Zertifizierung, immer noch eher ein Marketingetikett ist, als die von den EU-Gerichten in der Safe-Harbor-Entscheidung geforderten Schutzmaßnahmen zu bieten, und dass er vorschlagen würde, den Privacy Shield erneut für ungültig zu erklären.