Willst du Antworten? Häufig gestellte Fragen zum EuGH Schrems II-Beschluss

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Der Europäische Datenschutzausschuss (EDPB) ist ein unabhängiges europäisches Gremium, das zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert. In Reaktion auf das Urteil des Gerichtshofs der Europäischen Union (EuGH) im bedeutenden Datenschutzbeauftragten gegen Facebook Ireland und Maximillian Schrems (Schrems II) veröffentlichte der EDSB kürzlich ein häufig gestellte Fragen (FAQ) Dokument, das eine erste Klärung und vorläufige Anleitung zum Urteil. Für Ihre Überprüfung und Verwendung ist eine vollständige Kopie dieser kürzlich veröffentlichten FAQ.

Aus dem Europäischen Datenschutzausschuss (EDPB), Vorsitzende Andrea Jelinek

Europäischer Datenschutzausschuss veröffentlicht FAQ-Dokument zum EuGH Urteil C-311/18 (Schrems II)

Dokument-Extrakt

Dieses Dokument zielt darauf ab, Antworten auf einige häufig gestellte Fragen der Aufsichtsbehörden („SAs“) zu geben und wird zusammen mit einer weiteren Analyse entwickelt und ergänzt, da der EDSB das Urteil des Gerichtshofs der Europäischen Union („Gerichtshof“) weiter prüft und bewertet.

Das Urteil C-311/18 finden Sie hier, und die Pressemitteilung des Gerichtshofs finden Sie hier.

Was hat der Gerichtshof in seinem Urteil entschieden?

In seinem Urteil prüfte der Gerichtshof die Gültigkeit des Beschlusses 2010/87/EG der Europäischen Kommission über Standardvertragsklauseln („SCC“) und hielt ihn für gültig. Tatsächlich wird die Gültigkeit dieser Entscheidung nicht durch die bloße Tatsache in Frage gestellt, dass die Standarddatenschutzklauseln in dieser Entscheidung, da sie vertraglicher Natur sind, die Behörden des Drittlandes, in das Daten übermittelt werden können, nicht verbindlich sind.

Diese Gültigkeit, so der Gerichtshof fügte hinzu, hängt jedoch davon ab, ob der Beschluss 2010/87/EG wirksame Mechanismen enthält, die es in der Praxis ermöglichen, die Einhaltung des Schutzniveaus zu gewährleisten, das dem in der EU durch die DSGVO garantierten Schutzniveau im Wesentlichen gleichwertig ist, und dass die Übermittlung personenbezogener Daten gemäß zu solchen Klauseln ausgesetzt oder verboten werden, wenn der Verstoß gegen solche Klauseln oder es unmöglich ist, sie zu respektieren.

In diesem Zusammenhang weist der Gerichtshof insbesondere darauf hin, dass die Entscheidung 2010/87/EG einem Datenexporteur und dem Empfänger der Daten (dem „Datenimporteur“) verpflichtet ist, vor jeder Übermittlung und unter Berücksichtigung der Umstände der Übermittlung zu überprüfen, ob dieses Schutzniveau eingehalten wird in dem betroffenen Drittland und dass der Datenimporteur nach der Entscheidung 2010/87/EG verpflichtet ist, den Datenexporteur über jede Unfähigkeit zu unterrichten, die Standarddatenschutzklauseln einzuhalten, und erforderlichenfalls zusätzliche Maßnahmen zu den in dieser Klausel angebotenen Maßnahmen, wobei der Datenexporteur seinerzeit sein, verpflichtet, die Übermittlung von Daten auszusetzen und/oder den Vertrag mit dem Datenimporteur zu kündigen

Der Gerichtshof prüfte auch die Gültigkeit des Privacy Shield-Beschlusses (Beschluss 2016/1250 über die Angemessenheit des von der EU-U.S. Privacy Shield), da die im Zusammenhang mit dem nationalen Streit, der zu dem Ersuchen um Vorabentscheidung führte, zwischen der EU und den Vereinigten Staaten („USA“) stattfanden.

Der Gerichtshof vertrat die Auffassung, dass die Anforderungen des innerstaatlichen Rechts der USA und insbesondere bestimmte Programme, die den Zugang der US-Behörden zu personenbezogenen Daten ermöglichen, die aus Gründen der nationalen Sicherheit von der EU in die USA übertragen werden, zu Beschränkungen des Schutzes personenbezogener Daten führen, die nicht eingegrenzt sind in einer Weise, die Anforderungen erfüllt, die im Wesentlichen den Anforderungen des EU-Rechts gleichwertig sind, und dass diese Gesetzgebung den Betroffenen gegenüber den US-Behörden keine handlungsfähigen Rechte vor Gericht einräumt.

Infolge eines solchen Eingriffs in die Grundrechte von Personen, deren Daten in dieses Drittland übermittelt werden, erklärte das Gericht die Angemessenheitsentscheidung des Privacy Shields für ungültig.

Lesen Sie das vollständige FAQ-Dokument (PDF)

Häufig gestellte Fragen zum Urteil des EuGH Schrems II — 24. Juli 2020

Lesen Sie die Original-FAQ des Europäischen Datenschutzausschusses

Zusätzliche Lesung

EuGH hießt die Entscheidung über die Angemessenheit des Schutzes im Rahmen des EU-US-Datenschutzschilds für ungültigen

Das Alter der Zustimmung? Richtlinien des Europäischen Datenschutzausschusses zur Einwilligung gemäß der DSGVO

Quelle: ComplexDiscovery

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

Von der proaktiven Erkennung bis zur Überprüfung von Datenverletzungen: Erkennung und Extraktion sensibler Daten mit Ascema

A steady rise in the number of sensitive data discovery requirements...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Neu von NIST: Integration von Cybersecurity und Enterprise Risk Management (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Der anhaltende Fall von Haushaltszwängen im Geschäft von eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Ausstehende Konten? eDiscovery-Betriebs-Metriken im Herbst 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Halten Sie das Ruder? Ergebnisse der Umfrage zum Vertrauen der Unternehmen im Herbst 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

DISCO sammelt 60 Millionen US-Dollar

According to the media release, DISCO will use this investment to...

Rampiva und die RYABI Gruppe verschmelzen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-Fusionen, Übernahmen und Investitionen im 3. Quartal 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...