Sabine Fehringer ©DLA Piper / Cornelis Gollhardt
Datenschutz. Demnächst entscheidet der EuGH über die Klage von Max Schrems gegen das EU-US-Datenschutzabkommen Privacy Shield. Die Auswirkungen könnten drastisch sein, so DLA Piper-Spezialistin Sabine Fehringer.
Der Europäische Gerichtshof (EuGH) wird am 16. Juli in der Rechtssache Schrems II darüber entscheiden, ob die Standardvertragsklauseln der Europäischen Kommission und die EU-US Privacy Shield-Regelung für die Übermittlung personenbezogener Daten ins außereuropäische Ausland gültig sind.
Sabine Fehringer, Datenschutzexpertin und Partnerin bei DLA Piper Weiss-Tessbach in Wien, erinnert an die grundlegende Bedeutung des Abkommens: Standardvertragsklauseln und Privacy Shield werden typischerweise verwendet, um die Übermittlung personenbezogener Daten aus der Europäischen Union in Drittländer wie die USA zu legitimieren. Ohne sie gibt es wenig Alternativen, diese Daten aus der Europäischen Union oder aus dem Vereinigten Königreich rechtmäßig zu exportieren. Das stelle ein erhebliches Risiko für die vielen Unternehmen dar, die auf den freien Verkehr dieser Daten angewiesen sind.
Was passiert wenn Privacy Shield fällt?
Die Europäische Kommission kündigte vor Kurzem an, dass sie sich für den Fall vorbereitet, dass mindestens einer dieser Mechanismen, nämlich die Privacy Shield-Regelung, außer Kraft gesetzt wird. Es wäre auch nicht das erste Mal, dass der EuGH einen Transfermechanismus für personenbezogene Daten für ungültig erklärt. Ein Beispiel dafür ist der EU-US Safe Harbor-Rahmen (2015), der schließlich durch die Privacy Shield-Regelung ersetzt wurde.
Fehringer kommentiert: „Würde das Gericht die Standardvertragsklauseln oder Privacy Shield-Regelung für ungültig erklären, dann wären die Auswirkungen erheblich. Viele Datentransfers würden über Nacht unzulässig werden, weil Standardvertragsklauseln und Privacy Shield-Regelungen die am meisten genutzten Rechtsgrundlagen zum Transfer personenbezogener Daten außerhalb Europas und des Vereinigten Königreichs darstellen. Gleichwertige Alternativen dazu gibt es – zumindest derzeit – nicht.“
Der Fall wurde zuerst vom österreichischen Datenschutzaktivisten Max Schrems vor den EuGH gebracht. Diese legte Beschwerde gegen die Verwendung von Standardvertragsklauseln und Privacy Shield durch Facebook ein. Der Fall ist für alle Unternehmen relevant, die personenbezogene Daten aus der EU in Nicht-EU-Länder exportieren (und das Vereinigte Königreich nach Brexit).
Wenn der grenzüberschreitende Fluss personenbezogener Daten ernsthaft gestört oder gestoppt würde, könnten die negativen Auswirkungen auf die Wirtschaftsleistung (BIP) der EU beträchtlich sein: Ein Rückgang um 0,8 Prozent bis 1,3 Prozent sei möglich. Der Rückgang wäre damit drei bis vier Mal so hoch wie jener in Europa während des Wirtschaftsabschwungs 2012.
