Nach dem “Safe-Harbor”-Abkommen hat nun der EuGH auch die EU-US-Datenschutzvereinbarung “Privacy Shield” gekippt, die eigentlich als Ersatz für Safe-Harbor gedacht war. Die USA hatten in dem Deal zugesagt, Daten von EU-Bürgern angemessen zu schützen. Das Gericht folgte jetzt der Argumentation verschiedener Datenschützer, dass die USA dazu gar nicht fähig seien. Vorrangige Gesetze ermächtigen Geheimdienste und andere Behörden wie NSA und FBI ausdrücklich, auch auf die Daten von europäischen Kunden der US-Konzerne zuzugreifen. Betroffene haben keine Möglichkeit, dagegen vorzugehen.
Mit dem Urteil wird die Übertragung personenbezogener Daten an Firmen in den USA in vielen Fällen illegal. Konkret ging es um Serviceanbieter wie Facebook, Google, Microsoft, Apple und andere. Aber auch Unternehmen wie SAP, Siemens und Aldi sind betroffen. Werden nun weiter unter den Privacy-Shield-Regeln Daten übertragen, könnte es Bußgelder nach der Datenschutz-Grundverordnung hageln. Alexander Rabe vom Internet-Industrieverband Eco hatte vor dem Urteil gewarnt, ohne den Schild gebe es praktisch keine Alternative, Daten legal aus der EU in die USA zu übertragen.
Mancherorts werden nun die sogenannten “Standardvertragsklauseln” als vermeintliche Alternative zum Privacy Shield genannt. Diese Klauseln sehen allerdings vor, dass das Datenschutzniveau beim Empfänger aktiv geprüft werden muss. Hier stellt sich dann schnell heraus, dass die Vorgaben der Vertragsklauseln in den USA bei der dortigen aktuellen Rechtslage überhaupt nicht eingehalten werden können.