Neuer Beitrag im IPRB

Kaum ein Urteil aus der jüngeren EuGH Rechtsprechung hat so massive Auswirkungen für Unternehmen wie das in der Rechtssache C‑311/18 – Schrems II. 

Jedes Unternehmen und jede öffentliche Einrichtung, die US-Cloud-Services, egal ob für den Netzwerkbetrieb, zur Datenspeicherung, als Plattformen, für E-Commerce- oder Produktivitäts-Applikationen wie z.B. E-Mails nutzt, muss nachweislich sicherstellen, dass die Verarbeitung personenbezogener Daten, den von der DSGVO aufgestellten Standards entspricht und dass den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Dieser Nachweis kann US-Cloud-Services nur noch schwerlich erbracht werden; insbesondere sind Übermittlungen unter Berufung auf eine Zertifizierung nach dem EU-US Privacy Shield Abkommen nicht mehr möglich. Aber auch ein Rückgriff auf Standardvertragsklauseln kommt allenfalls unter Hinzutreten weiterer Schutzmaßnahmen, vertraglicher sowie technisch- organisatorischer Art noch in Betracht. Das betrifft auch, bzw. erst Recht Subdienstleister.

Corinna Grasmück und Frederike Kollmar, MLE befassen sich im aktuellen IPRB (Heft 9, S. 212ff.) mit den Auswirkungen des Urteils und stellen Lösungsansätze für einen Rückgriff auf US-Cloud Services vor.

Den Beitrag finden Sie hier https://www.ip-rb.de/50318_MTI1Mw.htm.

30. September 2020