Nach dem sog. Schrems II-Urteil von 2020 ist der sog. Privacy-Shield nicht ausreichend, damit deutsche Unternehmen Daten in die USA übermitteln dürfen.
Vielmehr, so der EuGH, bedürfe es weitergehender Absicherung, dass ein der DSGVO entsprechender Schutz der Daten gewährleistet sei.
Da das Urteil zunächst offen lässt, ob und unter welchen Voraussetzungen denn eine Übermittlung von Daten in die USA zulässig sei, wurde die damit einhergehende Rechtssicherheit vielfach kritisiert.
So äußerte sich kürzlich der Präsident des Branchenverbands der deutschen Informations- und Telekommunikationsbranche (Bitkom), Achim Berg, dass der aktuelle Zustand nach Schrems II für deutsche Unternehmen eine „wirtschaftlich riskante Situation“ sei. Er verweist auf die Ergebnisse einer repräsentativen Umfrage des Bitkom unter 258 Unternehmen.
Besonders in der Pharmaforschung seien Datentransfers in die USA wichtig. Zudem gerieten die deutschen Anbieter von Cloud-Diensten immer mehr ins Hintertreffen gegenüber US-amerikanischen Cloud-Diensteanbietern. Der Marktanteil deutscher Unternehmen am „Cloudmarkt“ sei im 3. Quartal 2020 auf 15,5 % gesunken (von einst über 25% in 2017).
Der Belgische Staatsgerichtshof hat nun in einem Urteil (Urteil vom 19. August 2021 – Az. 251.378) entschieden, dass mittels einer Verschlüsselung von Daten den Ansprüchen der DSGVO grundsätzlich Genüge getan werden könne.
Das Urteil betrifft die Vergabe eines öffentlichen Auftrags an AWS. In ersten Reaktionen wurde das Urteil als „Anerkennung der EDSA Vorgaben“ gelobt.
Kritisiert wird indes, dass das Gericht es offengelassen hat, welche Art und welches Level von Verschlüsselung notwendig seien, um einen DSGVO-konformen Datentransfer zu gewährleisten-
Urteil abrufbar unter: https://gdprhub.eu/index.php?