[featured_image]
  • Version
  • Download 135
  • File Size 1.63 MB
  • File Count 1
  • Create Date 2023-04-15
  • Last Updated 2023-05-08

Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian Schrems (EuGH 16.07.2020, C-311/18)

Orginal-Link: Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian Schrems (EuGH 16.07.2020, C-311/18)

Zusammenfassung:

Die Entscheidung "Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian Schrems (EuGH 16.07.2020, C-311/18)", auch bekannt als "Schrems II", bezieht sich auf das Urteil des Europäischen Gerichtshofs (EuGH) in Bezug auf den Datentransfer von personenbezogenen Daten aus der EU in die USA unter dem EU-US Privacy Shield-Abkommen.

Nach der Ungültigerklärung des Safe Harbor-Abkommens im Jahr 2015 (Schrems I-Entscheidung) wurde das EU-US Privacy Shield als Ersatz eingeführt, um den Datentransfer zwischen der EU und den USA weiterhin zu ermöglichen. Maximilian Schrems legte erneut Beschwerde bei der irischen Datenschutzbehörde ein, da er der Meinung war, dass seine personenbezogenen Daten, die von Facebook Ireland an Facebook Inc. in den USA übermittelt wurden, auch unter dem EU-US Privacy Shield nicht ausreichend geschützt seien.

Der Fall landete erneut vor dem EuGH, der am 16. Juli 2020 entschied, dass das EU-US Privacy Shield ungültig sei, da es keinen ausreichenden Schutz für personenbezogene Daten von EU-Bürgern in den USA gewährleiste. Der Gerichtshof stellte fest, dass die US-amerikanischen Überwachungsgesetze den US-amerikanischen Behörden weitreichende Befugnisse zur Überwachung und Verarbeitung der Daten von EU-Bürgern einräumten, ohne dass diese Bürger angemessene Rechtsmittel hatten, um ihre Datenschutzrechte geltend zu machen.

Die Schrems II-Entscheidung hatte erhebliche Auswirkungen auf den Datentransfer von der EU in die USA. Da das EU-US Privacy Shield für ungültig erklärt wurde, müssen Unternehmen, die personenbezogene Daten in die USA übermitteln, andere Mechanismen wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften einsetzen, um einen angemessenen Datenschutz gemäß der DSGVO zu gewährleisten. Der EuGH betonte jedoch, dass solche Mechanismen nur dann wirksam sind, wenn sie tatsächlich einen vergleichbaren Schutz bieten wie die DSGVO und dass Unternehmen verpflichtet sind, den Datentransfer in Drittländer einzustellen, wenn ein angemessenes Schutzniveau nicht gewährleistet werden kann.

Attached Files

FileAction
CELEX_62018CJ0311_DE_TXT.pdfDownload