Safe Harbor ist Geschichte, das Privacy Shield wird rissig (wir berichteten).

Bleiben noch die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau als Grundlage für eine Datenverarbeitung in den USA, in einem Drittland, d.h. einem ohne (aus europäischer Sicht) hinreichendem Datenschutz, zu ermöglichen.

Aber auch diese Möglichkeit könnte bald wegbrechen.

Hintergrund

Im Rahmen des gerichtlichen Verfahrens von Maximilian Schrems gegen Facebook wurden das Safe Harbor Abkommen durch den EuGH geprüft und für unwirksam erklärt. Aus diesem Abkommen leitete Facebook die Befugnis ab, die Daten europäischer Facebook-Nutzer in die USA zu transferieren.

Im Zuge dieses Verfahrens schloss die irische Facebook-Tochter mit der us-amerikanischen Mutter die EU-Standardvertragsklauseln ab. Auch diese werden von Herrn Schrems als nicht geeignet angesehen, sodass sich der irische High Court derzeit mit der Thematik auseinandersetzt. Bis Ende Februar geben die Parteien ihre Stellungnahmen ab. Danach entscheidet das Gericht über das weitere Vorgehen.

Die Existenz der EU-Standardvertragsklauseln hängt davon ab.