IT und Recht, Cloud und mehr
Microsoft und deren Kunden in Deutschland sind von der DSGVO unmittelbar betroffen. Dazu gehören Themen wie Diagnose- und Telemetriedaten, sowie damit auch generell der Datentransfer in ein unsicheres Drittland die USA, die eine Nutzung von Microsoft 365 beeinflusst.
Nach Safe Harbor folgte Privacy Shield und nun das Trans-Atlantic Data Privacy Framework. Die ersten beiden Abkommen zwischen der EU Kommission und des US Handelsministeriums zur Regelung des Datentransfers von personenbezogenen Daten europäische Bürger in die USA wurden durch den EuGH in den Urteilen Schrems I und Schrems II jeweils vom Berichterstatter Prof. von Danwitz (Deutschland) gekippt. Nun wird es ein neues Abkommen geben, welches die Fehler der vorherigen nicht wiederholen soll und aktiv ein Schrems III verhindern.
Am 16 Juli 2020 war es nun auch soweit für Privacy Shield. Nach Safe Harbor kassierte der Senat des EuGH nun auch den Nachfolger Privacy Shield. Dies soll aber nicht das Ende der Abkommen zwischen der EU Kommission und des us-amerikanischen Handelsminsteriums sein, um eine Verarbeitung von personenbezogenen Daten in den US auf eine valide Rechtsgrundlage zu stellen und den US Firmen ihre Marktmacht zu erhalten.
Am 16. Juli 2020 fiel das Urteil des Europäischen Gerichtshofes im Fall Schrems gegen Facebook, welches nach einer Überweisung des Higher Court in Irland über die Gültigkeit der Datenverarbeitung von personenbezogenen Daten in den USA mittels Privacy Shield und EU Standardvertragskauseln (EU Modelclauses) urteilen musste. Beide Rechtsgrundlagen der Verarbeitung wurden von Facebook genutzt, um die Daten ihrer Nutzer in die USA zu übertragen und dort zu nutzen.
Nun kommt es Anfang Juli vor dem General Court unter dem Aktenzeichen (T-738/16) am 01 und 02. Juli zur Prüfung des Privacy Shield Abkommen zwischen den USA und der EU vor dem hohen Gericht. In der Rechtssache La Quadrature du Net gegen Privacy Shield wird jedes Abkommen geprüft.
Das Jahr 2019 hat gerade erst begonnen, so dass ich mich in der regelmäßigen Routine mit dem Privacy Shield beschäftigte. So wurde und wird dieses auch durch das EU Parlament und die EU Kommission überprüft. Letztlich prüft auf der EuGH das Privacy Shield in aktuellen Verfahren.
Ich berichtete euch von der letzten Debatte und den Beschlüssen des EU Parlamentes zum Thema Privacy Shield. Dies war der Nachfolger von Safe Harbor und wurde auch gegen viele kritische Stimmen vor 2 Jahren ins Leben gerufen. Die Review des bilateralen Abkommens zwischen den USA und der EU stand nun an.
In der vergangenen Woche hat sich wieder einiges rund um das Privay Shield getan, welches ich nun in diesem Blogbeitrag zusammenfasse. Es scheint wieder mehr Bewegung in die Thematik zu kommen und auch ein Ende von Privacy Shield scheint realistisch zu sein.
Am 18. Oktober veröffentlichte die EU Kommission nun zum ersten Mal ihre jährliche Überprüfung des transatlantischen EU-US Privacy Shield Abkommen. Dieses dient als Basis zur Datenübermittlung in die USA und soll ein “angemessenes Schutzniveau für personenbezogene Daten” gewährleisten. Die Kommission sieht Spielräume zu Verbesserungen.
Als ich vor wenigen Stunden las, dass Trump in seinen ersten Tagen als Präsident eine Executive Order “Enhancing Public Safety in the Interior of the United States” am 25.01.2017 unterschied, die sich auf Datenschutzrechte von nicht US-Bürgern bezog, horchte ich auf. Diese könnte Abkommen wie das noch recht neue Privacy Shield Abkommen gefährden und auch die gesamte für alle Cloud Dienstanbieter wichtige transatlantische Datenverarbeitung.