Willst du Antworten? Häufig gestellte Fragen zum EuGH Schrems II-Beschluss

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Der Europäische Datenschutzausschuss (EDPB) ist ein unabhängiges europäisches Gremium, das zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert. In Reaktion auf das Urteil des Gerichtshofs der Europäischen Union (EuGH) im bedeutenden Datenschutzbeauftragten gegen Facebook Ireland und Maximillian Schrems (Schrems II) veröffentlichte der EDSB kürzlich ein häufig gestellte Fragen (FAQ) Dokument, das eine erste Klärung und vorläufige Anleitung zum Urteil. Für Ihre Überprüfung und Verwendung ist eine vollständige Kopie dieser kürzlich veröffentlichten FAQ.

Aus dem Europäischen Datenschutzausschuss (EDPB), Vorsitzende Andrea Jelinek

Europäischer Datenschutzausschuss veröffentlicht FAQ-Dokument zum EuGH Urteil C-311/18 (Schrems II)

Dokument-Extrakt

Dieses Dokument zielt darauf ab, Antworten auf einige häufig gestellte Fragen der Aufsichtsbehörden („SAs“) zu geben und wird zusammen mit einer weiteren Analyse entwickelt und ergänzt, da der EDSB das Urteil des Gerichtshofs der Europäischen Union („Gerichtshof“) weiter prüft und bewertet.

Das Urteil C-311/18 finden Sie hier, und die Pressemitteilung des Gerichtshofs finden Sie hier.

Was hat der Gerichtshof in seinem Urteil entschieden?

In seinem Urteil prüfte der Gerichtshof die Gültigkeit des Beschlusses 2010/87/EG der Europäischen Kommission über Standardvertragsklauseln („SCC“) und hielt ihn für gültig. Tatsächlich wird die Gültigkeit dieser Entscheidung nicht durch die bloße Tatsache in Frage gestellt, dass die Standarddatenschutzklauseln in dieser Entscheidung, da sie vertraglicher Natur sind, die Behörden des Drittlandes, in das Daten übermittelt werden können, nicht verbindlich sind.

Diese Gültigkeit, so der Gerichtshof fügte hinzu, hängt jedoch davon ab, ob der Beschluss 2010/87/EG wirksame Mechanismen enthält, die es in der Praxis ermöglichen, die Einhaltung des Schutzniveaus zu gewährleisten, das dem in der EU durch die DSGVO garantierten Schutzniveau im Wesentlichen gleichwertig ist, und dass die Übermittlung personenbezogener Daten gemäß zu solchen Klauseln ausgesetzt oder verboten werden, wenn der Verstoß gegen solche Klauseln oder es unmöglich ist, sie zu respektieren.

In diesem Zusammenhang weist der Gerichtshof insbesondere darauf hin, dass die Entscheidung 2010/87/EG einem Datenexporteur und dem Empfänger der Daten (dem „Datenimporteur“) verpflichtet ist, vor jeder Übermittlung und unter Berücksichtigung der Umstände der Übermittlung zu überprüfen, ob dieses Schutzniveau eingehalten wird in dem betroffenen Drittland und dass der Datenimporteur nach der Entscheidung 2010/87/EG verpflichtet ist, den Datenexporteur über jede Unfähigkeit zu unterrichten, die Standarddatenschutzklauseln einzuhalten, und erforderlichenfalls zusätzliche Maßnahmen zu den in dieser Klausel angebotenen Maßnahmen, wobei der Datenexporteur seinerzeit sein, verpflichtet, die Übermittlung von Daten auszusetzen und/oder den Vertrag mit dem Datenimporteur zu kündigen

Der Gerichtshof prüfte auch die Gültigkeit des Privacy Shield-Beschlusses (Beschluss 2016/1250 über die Angemessenheit des von der EU-U.S. Privacy Shield), da die im Zusammenhang mit dem nationalen Streit, der zu dem Ersuchen um Vorabentscheidung führte, zwischen der EU und den Vereinigten Staaten („USA“) stattfanden.

Der Gerichtshof vertrat die Auffassung, dass die Anforderungen des innerstaatlichen Rechts der USA und insbesondere bestimmte Programme, die den Zugang der US-Behörden zu personenbezogenen Daten ermöglichen, die aus Gründen der nationalen Sicherheit von der EU in die USA übertragen werden, zu Beschränkungen des Schutzes personenbezogener Daten führen, die nicht eingegrenzt sind in einer Weise, die Anforderungen erfüllt, die im Wesentlichen den Anforderungen des EU-Rechts gleichwertig sind, und dass diese Gesetzgebung den Betroffenen gegenüber den US-Behörden keine handlungsfähigen Rechte vor Gericht einräumt.

Infolge eines solchen Eingriffs in die Grundrechte von Personen, deren Daten in dieses Drittland übermittelt werden, erklärte das Gericht die Angemessenheitsentscheidung des Privacy Shields für ungültig.

Lesen Sie das vollständige FAQ-Dokument (PDF)

Häufig gestellte Fragen zum Urteil des EuGH Schrems II — 24. Juli 2020

Lesen Sie die Original-FAQ des Europäischen Datenschutzausschusses

Zusätzliche Lesung

EuGH hießt die Entscheidung über die Angemessenheit des Schutzes im Rahmen des EU-US-Datenschutzschilds für ungültigen

Das Alter der Zustimmung? Richtlinien des Europäischen Datenschutzausschusses zur Einwilligung gemäß der DSGVO

Quelle: ComplexDiscovery

Teilen ist Caring? ayfie Group führt auf Merkur Markt der Osloer Börse auf

According to Johannes Stiehler, CEO of ayfie Group, in a July...

XDD erwirbt Anexsys

According to David Moran, XDD President and COO, “Complementing our recent...

Etwas fehlt? Themen-Modellierung in eDiscovery

The basic idea behind topic modeling, according to eDiscovery expert and...

HayStackid und NightOwl Global Merge

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Geschäft als ungewöhnlich? Achtzehn Beobachtungen zum Vertrauen in eDiscovery im Sommer 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Ein wachsendes Anliegen? Budgetbeschränkungen und das Geschäft von eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Eine Änderung im Tempo? Betriebsmetriken für eDiscovery im Sommer 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Ergebnisse der Umfrage zum Vertrauen von eDiscovery — Sommer 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

Teilen ist Caring? ayfie Group führt auf Merkur Markt der Osloer Börse auf

According to Johannes Stiehler, CEO of ayfie Group, in a July...

XDD erwirbt Anexsys

According to David Moran, XDD President and COO, “Complementing our recent...

HayStackid und NightOwl Global Merge

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech erwirbt Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...

Fünf große Lesevorgänge auf eDiscovery für Juni 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Fünf große Lesevorgänge zu eDiscovery für April 2020

From business confidence to the boom of Zoom, the April 2020...