Privacy Shield zunächst weiter Bestand

Schön, dass Sie das Thema wieder aufgreifen. Die Stellungnahme des Generalanwaltes von heute ist in der Tat wichtig. 

Meine kurze Einschätzung: Die gute Nachricht ist, dass der Generalanwalt den KOM-Beschluss 2010/87 als gültig ansieht. Andernfalls hätte das Tausende von Datenübertragungsverträgen in Frage gestellt, die Standard Contractual Clauses weltweit verwenden und die sich seit fast 10 Jahren auf diese Entscheidung verlassen.

Die schlechte Nachricht für die Datenexporteure: Die nationale Datenschutzbehörde wäre berechtigt, den Datenverkehr nach dem SCC auf Einzelfallbasis auszusetzen, wenn die Datenschutzbehörde feststellt, dass ein Konflikt zwischen den Gesetzen des Datenimporteurs (z.B. US-Recht) und den Bestimmungen des SCC besteht. Das allerdings nur unter dem Vorbehalt der Geeignetheit und Erforderlichkeit.

Die Gefahr, dass eine Datenschutzbehörde die Datenströme für Datenübertragungen im Rahmen des Privacy Shield aussetzt, besteht weiterhin, obwohl der KOM-Beschluss zum Privacy Shield von 2016 nicht Teil dieses Verfahrens ist. Der Generalanwalt hat Zweifel an der Gültigkeit der Feststellung, dass die Vereinigten Staaten im Rahmen der Aktivitäten ihrer Nachrichtendienste auf der Grundlage von Section 702 FISA und EO 12333 garantieren. In bin gespannt, ob der EuGH wirklich ins hochkomplizierte US Recht einsteigen wird.

Es bleibt abzuwarten, ob der EuGH dem Generalanwalt in der Entscheidung im nächsten Jahr folgt. Wir wissen nicht, ob die Richter das Argument akzeptieren werden, dass die KOM das Privacy Framework im Prinzip gebilligt hat und dass sie mit der US-Regierung zusammenarbeitet, um eventuelle Mängel zu beheben.