• Skip to main content
  • Skip to primary sidebar
  • Skip to footer
+49 (0) 69 / 606 278 – 0
[email protected]
Kontaktformular
Patent- & Rechtsanwaltskanzlei

Patent- & Rechtsanwaltskanzlei

  • English

+49 (0) 69 / 606 278 – 0

  • Facebook
  • Twitter
  • Instagram
  • LinkedIn
  • xing
  • Email
MENUMENU
  • Leistungen
    • Beratung im Patent- / Markenrecht
    • Anmeldung von Patent oder Marke
    • Durchsetzung Ihres Schutzrechtes
    • Verteidigung gegen Schutzrechtsdurchsetzung
    • Arbeitnehmererfindung
    • Gutachten
    • Kosten
    • Kalkulator zur Erfindervergütung
  • Kanzlei
    • Rechtsgebiete
      • Patentrecht
      • Gebrauchsmusterrecht
      • Arbeitnehmererfinderrecht
      • Markenrecht
      • Designrecht
      • Marken- / Produktpiraterie
    • Unsere Kanzlei
    • Unsere Anwälte
      • Dr. Karl-Hermann Meyer-Dulheuer
      • Dr. Tim Meyer-Dulheuer
      • Dr. Klaus Zimmermann
      • Zhichao Ying
      • Dr. Christoph Hölscher
    • Engagement
  • Kontakt
    • Rückruf anfordern
    • Anfahrt
    • Beratung
    • Protonet-Kanzleiserver
  • Karriere
  • Wiki
  • Blog

EuGH und Facebook: Weitergabe Personenbezogener Daten an die USA

16. Juli 2020

Mehr Klarheit zur Anwendung der DSGVO: Der EuGH hat heute ein bemerkenswertes Urteil im langjährigen Rechtsstreit des Österreichers Schrems um die Weitergabe der personenbezogenen Daten von Facebook Irland in die USA getroffen. Den USA wurde heute der sogenannte Privacy Shield für Personenbezogene Daten aberkannt – ein Urteil mit Relevanz für alle wirtschaftlichen Verbindungen zu den USA .

EuGH: Facebook personenbezogene DatenDas heutige Urteil des EuGH bringt mehr Klarheit in die Anwendung der Europäischen Datenschutzgrundverordnung (DSGVO) und den Schutz personenbezogener Daten. Gleichzeitig hat es eine Relevanz für alle wirtschaftlichen Verbindungen zu den USA, denn es geht um alle personenbezogene Daten, die aus der EU in die USA weiter gegeben werden, auch diejenigen zu rein gewerblichen Zwecken.

Laut dem EuGH Urteil ist die DSGVO auch dann auf eine zu gewerblichen Zwecken erfolgende Übermittlung personenbezogener Daten in ein Drittland anzuwenden, wenn sie von den Geheimdiensten des Landes verwendet werden. Vor allem aber ist das Schutzniveau der USA für personenbezogene Daten gemäß Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (DSS-Beschluss, auch „Privacy Shield“ genannt) heute für ungültig erklärt worden. Den USA wird damit ein standardisiertes angemessenes Schutzniveau für Personenbezogene Daten aberkannt.

Es gab bereits eine Regelung vor dem DSS-Beschluss („Safe Habour“ genannt), die ebenfalls in dem Rechtsstreit Schrems vs. Facebook vom EuGH bereits vor Jahren für ungültig erklärt worden war. Innerhalb weniger Monate wurde daraufhin als Ersatz der DSS-Beschluss zwischen EU Kommission und USA ausgehandelt.

Öffentlich beachteter Rechtsstreit Schrems vs. Facebook Irland

Vor inzwischen 7 Jahren begann ein öffentlich viel beachteter Rechtsstreit zwischen Herrn Schrems und Facebook, in dem Herr Schrems im Wesentlichen forderte, Facebook Irland müsse die Übermittlung seiner personenbezogenen Daten in die Vereinigten Staaten untersagt werden.

Er machte geltend, dass die Facebook Inc. nach amerikanischem Recht verpflichtet sei, die ihr übermittelten personenbezogenen Daten amerikanischen Behörden wie der National Security Agency (NSA) und dem Federal Bureau of Investigation (FBI) zur Verfügung zu stellen.

Facebook Ireland erklärte, dass ein großer Teil der personenbezogenen Daten auf der Grundlage der im Anhang des SDK-Beschlusses enthaltenen Standarddatenschutzklauseln an die Facebook Inc. übermittelt werde. Der SDK-Beschluss (Beschlusses 2010/87/EU der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46) gilt seit 2010 und regelt die Übermittlung von personenbezogenen Daten an Drittländer.

Dem widersprach Herr Schrems und verwies auf die Charta der Grundrechte der Europäischen Union, aufgrund dessen der SDK-Beschluss die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten nicht rechtfertigen könne.

In seinem heutigen Urteil entschied daher das höchste Europäische Gericht (EuGH) über die Auslegung und Gültigkeit des SDK-Beschlusses im Zusammenhang mit dem Beschluss der EU über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (DSS-Beschluss).

Komplizierter wird die Rechtslage auch durch die inzwischen in Kraft getretene Europäische Datenschutzgrundverordnung (DSGVO). Denn eigentlich wurde die Richtlinie 95/46 mit Wirkung vom 25. Mai 2018 durch die DSGVO aufgehoben und ersetzt. Daher, so führte der EuGH heute aus, seien die Vorlagefragen anhand der Bestimmungen der DSGVO und nicht der Richtlinie 95/46 zu beantworten, auch wenn sie sich auf die Bestimmungen der Richtlinie 95/46 beziehen.

Vorlagefragen: Gültigkeit des SDK-Beschluss und DSS-Beschluss unter DSGVO

Insbesondere war die Frage zu beantworten, ob personenbezogene Daten aufgrund des SDK-Beschlusses auch von einem privaten Unternehmen aus einem Mitgliedstaat der Union zu einem gewerblichen Zweck an ein privates Unternehmen in einem Drittland übermittelt werden können – und ob das auch unter die Bestimmungen der DSGVO falle. Das heutige Urteil ist umso wichtiger, als die nationalen Aufsichtsbehörden der EU Mitgliedstaaten zu der Prüfung befugt sind, ob bei einer Übermittlung personenbezogener Daten aus ihrem Mitgliedstaat in ein Drittland die in der DSGVO aufgestellten Anforderungen eingehalten werden.

Die irische Datenschutzbehörde DPC, zuständig für Datenfluss von Facebook Inc., ist bisher wohlwollend und zurückhaltend gegenüber den US Unternehmen. Gleichzeitig soll aber ein Durcheinander von sich widersprechenden Einschätzungen der nationalen Datenschutzbehörden vermieden werden.

Die Vorlagefragen betrafen daher auch die Frage, welches Schutzniveau durch Art. 46 Abs. 1 und Art. 46 Abs. 2 Buchst. c der DSGVO verlangt wird, wenn personenbezogene Daten auf der Grundlage von Standarddatenschutzklauseln in ein Drittland übermittelt werden. Auch sollte das Gericht entscheiden, ob die zuständige nationale Aufsichtsbehörde verpflichtet ist, eine auf Standarddatenschutzklauseln (wie SDK- und DSS-Beschluss) gestützte Übermittlung personenbezogener Daten in ein Drittland auszusetzen oder zu verbieten, wenn sie einen Verstoß gegen die Anforderungen aus der DSGVO feststellt.

EuGH: Drittländer müssen angemessenes Schutzniveau sicherstellen

Der EuGH bejahte die letztgenannte Frage. Nationale Aufsichtsbehörden müssten tätig werden und die Übermittlung von personenbezogenen Daten verbieten, wenn gegen die Anforderungen aus der DSGVO verstoßen werde. Aber dies gelte nur für Drittländer, die kein angemessenes Schutzniveau bieten.

Damit ist es aber auch eine Schlüsselfrage, ob im Sinne der DSGVO der DSS-Beschluss gültig ist, der den Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten attestiert.

Es müsse ein Schutzniveau der durchsetzbaren Rechte vorliegen, das dem in der Union durch die DSGVO im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist, erläuterte der EuGH. In der Praxis sei es zwar womöglich nicht möglich, den effektiven Schutz der in das betreffende Drittland übermittelten personenbezogenen Daten zu gewährleisten, wenn das Recht dieses Drittlands dessen Behörden bezüglicher dieser Daten Eingriffe in die Rechte der betroffenen Personen erlaubt.

SDK-Beschluss ist gültig

Dies aber ist gemäß dem SDK-Beschluss geregelt. Der in der Union ansässige Verantwortliche und der Empfänger der Übermittlung personenbezogener Daten ist verpflichtet, vorab zu prüfen, ob im betreffenden Drittland das vom Unionsrecht verlangte Schutzniveau eingehalten wird. Der Empfänger der Übermittlung ist nach Klausel 5 Buchst. b des Anhangs des SDK-Beschlusses gegebenenfalls verpflichtet, dem Verantwortlichen mitzuteilen, dass er die Klauseln nicht einhalten kann, woraufhin der Verantwortliche die Datenübermittlung aussetzen und/oder vom Vertrag zurücktreten muss. Der EuGH erläuterte, der SDK-Beschluss biete daher wirksame Mechanismen bei Verstoß gegen die Anforderungen aus der DSGVO.

Der SDK-Beschluss sei gültig, auch in Bezug zur Charta der Grundrechte in der EU, urteilte der EuGH.

EuGH erklärt DSS-Beschluss für ungültig

Anders dagegen beurteilte der EuGH den DSS-Beschluss. Die Praxis der USA, eine Sammelerhebung der personenbezogenen Daten auch an seine Geheimdienste weiterzuleiten, entspreche tatsächlich nicht dem europäischen Schutzniveau, bestätigte das Gericht. Andererseits verfüge jeder Einzelne aufgrund des amerikanischen Ombudsmechanismus über die Möglichkeit, Rechtsbehelfe vor einem unabhängigen und unparteiischen Gericht einzulegen, um Zugang zu den sie betreffenden personenbezogenen Daten zu erlangen oder die Berichtigung oder Löschung solcher Daten zu erwirken – in den USA.

Dies aber böte keine Garantien, die den nach Art. 47 der Charta erforderlichen Garantien der Sache nach gleichwertig wären. Daher erklärte der EuGH den DSS-Beschluss für ungültig, der den Vereinigten Staaten bisher ein angemessenes Schutzniveau für personenbezogene Daten bestätigte.

Unterstützung im gesamten Gewerblichen Rechtsschutz

Unsere Anwälte verfügen über langjährige Expertise im Patent- und Markenrecht sowie im gesamten Gewerblichen Rechtsschutz, ebenso auch im Erstellen von Lizenzvereinbarungen.
Wir sind berechtigt, Sie vor jedem Gericht zu vertreten – in Deutschland und auch international.
Nehmen Sie bei Interesse gerne Kontakt auf.

Quellen: 

Urteil EuGH zu Schrems vs. Facebook Ireland, EU:C:2020:559

Bild:

Simon | pixabay.com | CCO License

  • teilen  3 
  • teilen 
  • mitteilen 
  • twittern 
  • teilen 

Category iconGenerell Tag iconEuGH,  nationale Aufsichtsbehörden,  Verstoß gegen DSGVO,  Facebook,  DSGVO,  personenbezogene Daten,  Facebook Irland,  Schrems,  Österreicher Schrems,  DSS-Beschluss,  SDK-Beschluss

Reader Interactions

Comments

  1. Hakan says

    2. Januar 2021 at 15:29

    DANKE

    Ich muss eine Hausarbeit über genau dieses Thema verfassen und der Verfasser dieses Artikels rettet mir den Hintern. Kurz und knackig zusammen gefasst und das hat mir einen guten Überblick über dieses Wirrwarr von Richtlinien und Verordnungen gegeben. Dankeschön!

    Antworten
    • Katja Wulff says

      4. Januar 2021 at 10:58

      Danke „für die Blumen“, das freut uns!

      Antworten

Schreiben Sie einen Kommentar Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Primary Sidebar

Mehr Artikel zu: Generell

Alle Artikel

Blogmenü

  • Arbeitnehmererfindung
  • Markenrecht
  • Designrecht
  • Patentrecht
  • Healthcare & Lifesciences
  • Lizenzen
  • News zum geistigen Eigentum
  • Produkt- und Markenpiraterie
  • Unterlassung / Abmahnung
  • Wettbewerbsrecht
  • Aktuelles aus unserer Kanzlei
  • Generell

Rechtsgebiete

  • Patentrecht
  • Gebrauchsmusterrecht
  • Arbeitnehmererfinderrecht
  • Markenrecht
  • Designrecht
  • Marken- / Produktpiraterie

Das könnte Sie auch interessieren:

25. Januar 2022
EuGH: Verursacherprinzip für Photovoltaik Module oder Rückwirkungsverbot

EuGH: Verursacherprinzip für Photovoltaik Module oder Rückwirkungsverbot

14. Juli 2020
EuGH: IP Adresse keine ‚Adresse‘ der Nutzer von Youtube

EuGH: IP Adresse keine ‚Adresse‘ der Nutzer von Youtube

2. Juli 2020
EuGH: Markenverletzung durch Google Suchergebnis nur bei eigener Google Anzeige

EuGH: Markenverletzung durch Google Suchergebnis nur bei eigener Google Anzeige

8. Juni 2020
Aussetzung des Verfahrens und Parallelverfahren

Aussetzung des Verfahrens und Parallelverfahren

5. Juni 2020
BVerfG: Einstweiliges Verfügungsverfahren grundsätzlich mit Gegenseite

BVerfG: Einstweiliges Verfügungsverfahren grundsätzlich mit Gegenseite

30. April 2020
EuGH zum geschäftlichen Warenverkehr bei Zwischenlagerung durch Privatperson

EuGH zum geschäftlichen Warenverkehr bei Zwischenlagerung durch Privatperson

Kontaktieren Sie uns oder fordern Sie einen Rückruf an

+49 (0) 69 / 606 278 – 0
[email protected]
Rückruf vereinbaren

Footer

Kontakt

Torhaus Westhafen
Speicherstrasse 59
60327 Frankfurt am Main
Deutschland

+49 (0) 69 / 606 278 – 0
+49 (0) 69 / 606 278 – 199
[email protected]

Öffnungszeiten
Montag – Freitag:   08:00-18:00

Rechtsgebiete

  • Patentrecht
  • Gebrauchsmusterrecht
  • Arbeitnehmererfinderrecht
  • Markenrecht
  • Designrecht
  • Marken- / Produktpiraterie

Unternehmen

  • Rückruf anfordern
  • Kanzlei
  • ISO-Zertifikat
  • Datenschutz-Erklärung
  • Datenverarbeitung
  • Impressum

Folgen Sie Uns

  • Facebook
  • Twitter
  • Instagram
  • LinkedIn
  • xing
  • Email

Newsletter Anmeldung

© Patent- & Rechtsanwaltskanzlei Meyer-Dulheuer MD Legal Patentanwälte PartG mbB

Contact Form

 

Give us a call, send us an email or fill out the contact form.

+49 (0) 69 / 606 278 – 0
[email protected]

Kontaktformular

 

Rufen Sie uns an, schicken Sie uns eine Mail oder füllen Sie das Kontaktformular aus.

+49 (0) 69 / 606 278 – 0
[email protected]

Datenschutzeinstellungen Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.

Datenschutzeinstellungen

Alle akzeptieren

Speichern

Nur notwendige Cookies

Individuelle Datenschutzeinstellungen

Cookie-Details Datenschutzerklärung

Datenschutzeinstellungen Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern Nur notwendige Cookies

Zurück

Datenschutzeinstellungen

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name
Anbieter Eigentümer dieser Website
Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name borlabs-cookie
Cookie Laufzeit 1 Jahr
Name
Anbieter Eigentümer dieser Website
Zweck Speichert die aktuelle Sprache.
Cookie Name pll_language
Cookie Laufzeit 1 Jahr
Name
Anbieter Cloudflare
Zweck Ein CDN für Auslieferung der Website-Inhalte.
Datenschutzerklärung https://www.cloudflare.com/de-de/privacypolicy/
Host(s) cloudflare.com
Cookie Name __cfduid
Cookie Laufzeit 30 Tage

Cookies die benötigt werden um die volle Funktionalität der Website zu erlauben.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Google LLC
Zweck Schutz vor Spam-Anfragen durch Google reCAPTCHA.
Datenschutzerklärung https://www.google.com/intl/de/policies/privacy/
Host(s) google.com
Cookie Name NID, ANID
Cookie Laufzeit 6 Monate

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung https://policies.google.com/privacy
Cookie Name _ga,_gat,_gid
Cookie Laufzeit 2 Jahre
Akzeptieren
Name
Anbieter etracker GmbH
Zweck Statistisch Auswertung der Nutzer unserer Website.
Datenschutzerklärung https://www.etracker.com/datenschutzerklaerung/
Host(s) etracker.com
Cookie Name et*
Cookie Laufzeit 480 Tage

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) google.com
Cookie Name NID
Cookie Laufzeit 6 Monate

Datenschutzerklärung