Der Europäische Gerichtshof hat die Privacy-Shield-Vereinbarung zwischen der EU und den USA gekippt.
Der Privacy-Shield-Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes sei ungültig, urteilten die Luxemburger Richter am Donnerstag. Ein Beschluss der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern sei hingegen gültig.
Der Datenaustausch findet häufig auf Grundlage sogenannter Standardvertragsklauseln statt. Das Urteil dürfte dennoch weitreichende Folgen haben, da es in vielen Fällen nun unklar ist, wie der Schutz der Daten von EU-Bürgern beim Transfer in die USA ablaufen soll. Konkret ging es in dem Verfahren um die Klage eines österreichischen Datenschutzaktivisten gegen Facebook. Der Aktivist hatte bereits für das Ende des transnationalen Safe-Harbor-Abkommens gesorgt.