Entscheidung des Europäischen Gerichtshofs...
Entscheidung des Europäischen Gerichtshofs über die Unzulänglichkeit des Schutzes durch die EU-US Privacy Sheild und die Auswirkungen auf die Übermittlung personenbezogener Daten in den Vereinigten Staaten
Die Allgemeine Verordnung zum Schutz personenbezogener Daten der EU 2016/679 (DSGVO) regelt die Grundlage für die Übermittlung personenbezogener Daten durch Stellen, die der Anwendung der DSGVO auf Länder außerhalb der EU unterliegen. Eine der Übertragungsgrundlagen, die unter dem Gesichtspunkt der Übertragung am einfachsten ist, ist die Übertragung auf der Grundlage der Entscheidung über die Angemessenheit des Schutzes. Diese Übertragung bedeutet eine Übertragung in Länder, Teile von Gebieten oder Sektoren, für die die Entscheidung der Europäischen Kommission festgestellt hat, dass sie ein angemessenes Schutzniveau bietet, und eine solche Übertragung unterliegt keiner besonderen Genehmigung oder Verpflichtung der Teilnehmer an der Übertragung.
Bei der Überstellung in die USA hat die Europäische Kommission am 12. Juli 2016 die Entscheidung Nr. 2016/1250 über die Angemessenheit des Schutzes innerhalb des EU-US-Datenschutzschilds, der feststellte, dass in Bezug auf die Übermittlung personenbezogener Daten an Organisationen in den USA, die durch Selbstzertifizierung Teil des Datenschutzschild-Rahmens geworden sind, ein angemessenes Schutzniveau bereitgestellt wird. Dies ermöglichte die Übertragung personenbezogener Daten unter den günstigsten Bedingungen an Organisationen in den USA, die Teil des Privacy Shield Framework sind, während für die Übertragung an Unternehmen außerhalb des Privacy Shield Framework andere zulässige Übertragungsgrundlagen verwendet werden können.
Mit Beschluss des Europäischen Gerichtshofs C-311/18 vom 16. Juli 2020 wurde der Beschluss der Europäischen Kommission über die Angemessenheit des Schutzes im Rahmen des EU-US-Datenschutzschilds für ungültig erklärt, weshalb diese Übertragungsgrundlage nicht mehr verwendet werden kann.
In Anbetracht dessen, dass in Übereinstimmung mit den Bestimmungen des Gesetzes über den Schutz personenbezogener Daten der RS durch die Entscheidung der Regierung der RS Sl gl. RS 55/19 vom 02.08.2019. Datenübertragung an Organisationen in den USA im Rahmen des Privacy Shield Framework, die als Übertragung mit einem angemessenen Schutzniveau unter dem Aspekt des innerstaatlichen Rechts festgelegt wurde, basierend auf der Entscheidung der Europäischen Kommission über die Angemessenheit des Schutzes innerhalb des EU-US Privacy Shield, Privacy Shield Framework Aufgrund der Ungültigkeit dieser Entscheidung bietet sie auch unter dem Aspekt des Gesetzes zum Schutz personenbezogener Daten der RS keinen angemessenen Schutz mehr. Infolgedessen müssen für die Verarbeitung Verantwortliche, die Daten in die USA übertragen und bisher Daten auf dieser Grundlage übertragen haben, eine andere Grundlage für die Übertragung finden, die nach innerstaatlichem Recht festgelegt ist.
Die angegebene Auslegung wurde auch vom Kommissar für Informationen von öffentlicher Bedeutung und zum Schutz personenbezogener Daten der Republik Serbien bestätigt, der ein Schreiben an die Regierung der RS zur Harmonisierung der Entscheidung des Amtsblatts sandte. RS 55/19 vom 02.08.2019. Jahr mit den Folgen der Entscheidung des Europäischen Gerichtshofs in Bezug auf den Datenschutzschild, auf die nach den verfügbaren Daten noch eine Antwort anhängig ist.
Zusammenfassend lässt sich sagen, dass die günstigste Übermittlungsgrundlage (Angemessenheit des Schutzes) nicht mehr für die Übermittlung personenbezogener Daten in den USA (an Organisationen innerhalb des Privacy Shield Framework) gilt, sondern für die Themen, für die sowohl die DSGVO als auch das innerstaatliche Recht gelten Für die Übertragung in dieses Land müssen sie eine andere von der DSGVO festgelegte Übertragungsgrundlage verwenden, dh das innerstaatliche Recht.
