In seinem Urteil vom 16.07.2020 in der Rechtssache C-311/18 hat der Europ?ische Gerichtshof die EU-US-Datenschutzvereinbarung Privacy Shield gekippt und dadurch die internationale Position des europ?ischen Datenschutzes gest?rkt. Die ?bermittlung personenbezogener Daten von der EU in die USA auf Basis des Privacy Shield ist rechtswidrig.
Laut EuGH ist eine ?bermittlung personenbezogener Daten in andere Staaten zwar durchaus noch auf Basis sogenannter Standardvertragsklauseln m?glich und zul?ssig. {web_name} kann aber nur unter der Voraussetzung erfolgen, dass der Schutz der Daten in dem anderem Staat ebenso sicher ist wie in der EU.
Im Rahmen des EU-US-Privacy Shields seien laut EuGH die ?berwachungsgesetze der USA hinsichtlich der Zugriffsm?glichkeiten durch US-Beh?rden zu weitreichend, als dass das Privacy Shield die Betroffenen EU-Bürger angemessen vor ihnen schützen k?nne. Betroffene k?nnen nicht gegen diese Zugriffe vorgehen.
Der EuGH verkündet zudem in dem heutigen Urteil, dass der Beschluss der Kommission vom 05. Februar 2010 über Standardvertragsklauseln für die ?bermittlung personenbezogener Daten an Auftragsverarbeiter in Drittl?ndern nach der Richtlinie 95/46/EG des Europ?ischen Parlaments und des Rates (2010/87/EU) hingegen gültig bleibt. Standardvertragsklauseln sollen einen angemessenen Schutz der Daten von EU-Bürgern bei einer ?bermittlung in ein Nicht-EU-Land garantieren.
{web_name}es Urteil wird auch Auswirkungen für die Universit?t Regensburg haben. In Absprache mit der Stabstelle IT-Recht, Lizenzmanagement, E-Procurement werden wir zur gegebener Zeit Handlungsempfehlungen für die Universit?t ver?ffentlichen. Bis zur abschlie?enden Beurteilung der Situation und deren Konsequenzen bitte wir von Rückfragen abzusehen.