Schrems-Urteil I/II

21. Dec 20221 min Lesezeit

Nicht viele Menschen haben die Ehre, dass gleich zwei wegweisende Urteile des Europäischen Gerichtshofs (EuGH) nach ihnen benannt sind.

Die Urteile Schrems I und Schrems II beziehen sich auf zwei Fälle, in denen Maximilian Schrems, ein österreichischer Datenschutzaktivist, die Gültigkeit und Angemessenheit der Datentransferinstrumente Safe Harbor und Privacy Shield nach EU-Recht in Frage stellte. Und das zweimal mit Erfolg.

In beiden Fällen stellte der EuGH fest, dass die jeweiligen Mechanismen keinen angemessenen Schutz vor Eingriffen in die vom EU-Recht garantierten Rechte des Einzelnen auf Privatsphäre bieten. Die Hauptbegründung lautete, dass diese Übermittlungsinstrumente bedeutungslos seien, weil US-Unternehmen jederzeit und uneingeschränkt verpflichtet seien, personenbezogene Daten von EU-Bürgern an US-Geheimdienste und Strafverfolgungsbehörden weiterzugeben, was gegen die Safe-Harbor- und Privacy-Shield-Verpflichtung verstoße. Um es deutlicher zu sagen: Diese Transfermechanismen sind zwar auf dem Papier gut, aber in der Praxis nicht die Elektronen wert, die für ihre Speicherung auf einer Festplatte aufgewendet werden.

Nach US-Recht bestehen weitreichende Zugriffsrechte für Strafverfolgungs- und Geheimdienstbehörden, die nicht durch angemessene Maßnahmen zum Schutz der Rechte der Betroffenen abgesichert sind (und auch nicht sein können). Es gibt auch praktisch keine wirksamen Rechtsschutzmaßnahmen für die betroffenen Personen. Betroffene Personen werden über den Zugriff auf ihre personenbezogenen Daten nicht informiert und können so einen solchen Zugriff auch nicht anfechten.

Schrems-Urteil I/II

Firmensitz und Serverstandort - beides muss für den Datenschutz stimmen

EU Data Protection Update Q4 / 2022

EU-US data transfers under renewed scrutiny – the Shopify case