Webinar mit Max Schrems zum Privacy Shield 2.0
Der Entwurf für das Privacy Shield 2.0 liegt seit Dezember 2022 auf dem Tisch. Alle Beteiligten konnten sich ein Bild machen und eine Meinung bilden. So natürlich auch der bekannte Datenschützer Max Schrems, der bereits beide Vorgänger des Privacy Shields 2.0 vor dem Europäischen Gerichtshof gekippt hat. Er persönlich hat uns im Webinar am 28.3. um 10 Uhr sein Bild dargestellt.
Wir danken dem Event-Sponsor noris network
Melden Sie sich hier zu unserem Newsletter an, um künftig über unsere Events und Webinars informiert zu werden.
Über unseren Sprecher Max Schrems
Datenschützer
Max Schrems wurde Europas bekanntester Datenschützer nachdem der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen und später den Nachfolger Privacy Shield für ungültig erklärte. Er kritisierte damals, dass US-Behörden im Rahmen der US-Überwachungsgesetze personenbezogene Daten von EU-Bürgern einsehen können. Das widerspricht sich mit dem EU-Datenschutzrecht (der DSGVO und der Charta der Grundrechte der EU). Max Schrems spricht mit uns zum Privacy Shield 2.0
Safe Harbor und SCHREMS I, Privacy Shield und SCHREMS II
Angemessenheitsentscheidungen der EU-Kommission für Drittländer
Die Datenschutzgrundverordnung (DSGVO) definiert zunächst, dass personenbezogene Daten in EU-Staaten verarbeitet werden dürfen, da hier ein adäquates Datenschutzniveau gegeben ist. Für die Verarbeitung personenbezogener Daten in Ländern außerhalb der EU (sog. Drittländer) muss eine Entscheidung der EU-Kommission je Land erfolgen.
Die Lösung für die USA sollten Safe Harbor und Privacy Shield sein
Für Datenübertragungen in die USA wurden transatlantische Vereinbarungen zur Verarbeitung personenbezogener Daten getroffen: zuerst das sog. Safe Harbor-Abkommen und dann in 2016 das Privacy Shield.
EuGH: Angemessenheistsentscheidungen ungültig (SCHREMS I und SCHREMS II)
Das Privacy Shield wurde am 16. Juli 2020 vom Gerichtshof der Europäischen Union (EuGH) im Fall SCHREMS II für ungültig erklärt. Der EuGH stellte fest, dass der Rahmen des Datenschutzschilds keinen angemessenen Schutz für die personenbezogenen Daten von EU-Bürgern bot, wenn diese in die Vereinigten Staaten übermittelt wurden. Die Entscheidung wurde nach dem österreichischen Datenschutzaktivisten Max Schrems benannt, der die rechtliche Anfechtung initiiert hatte.
Problem: Überwachungsgesetze der USA widersprechen sich mit der DSGVO
Der EuGH entschied, dass das Privacy Shield die Persönlichkeitsrechte von EU-Bürgern nicht angemessen schützt, insbesondere in Bezug auf Überwachungsaktivitäten der US-Regierung. Das Gericht war besorgt darüber, dass die nationalen Sicherheitsgesetze der USA, insbesondere der Foreign Intelligence Surveillance Act (FISA), den US-Behörden den Zugriff auf die Daten von EU-Bürgern ohne ausreichende Garantien oder Rechtsbehelfe für die Betroffenen ermöglichten.
Infolgedessen entschied das Gericht, dass das Privacy Shield nicht mehr als Rechtsgrundlage für Datenübermittlungen zwischen der EU und den USA verwendet werden kann.
Mehr dazu in unserem Blog-Artikel zum Privacy Shield.
Ergebnis: aktuell keine Rechtsgrundlage für Datenübertragungen in die USA.
Die Entscheidungen SCHREMS I und II haben erhebliche Auswirkungen auf Unternehmen, die personenbezogene Daten zwischen der EU und den USA übermitteln – also fast alle.
Jetzt spricht Max Schrems zum Privacy Shield 2.0
„An Agreement in Principle“ (Joe Biden, Ursula von der Leyen)
Anfang 2022 haben sich US-Präsident Joe Biden und EU-Kommissions-Präsidentin Ursula von der Leyen getroffen und ein „Agreement in Princple“ verkündet. Ein Nachfolger für das Privacy Shield werde nun entwickelt. Die Europäische Kommission hat im Dezember 2022 einen Entwurf für ein neues Privacy Shield 2.0 veröffentlicht. Nun ist die Frage:
Wird das Privacy Shield 2.0 stand halten oder folgt SCHREMS III?
Max Schrems wird uns in diesem Online-Event darstellen, was er denkt wie es weiter geht. Max Schrems zum Privacy Shield 2.0
