Der EuGH hat das EU-Pri­va­cy Shield mit sei­nem Urteil vom 16.07.2020 (Az: C‑311/​18) für ungül­tig erklärt und an die Pflich­ten für Daten­ex­por­teu­re und Daten­im­por­teu­re bei Anwen­dung der EU-Stan­dard­ver­trags­klau­seln, ins­be­son­de­re hin­sicht­lich einer rechts­kon­for­men Daten­über­mitt­lung, erin­nert. Daten­ex­por­tie­ren­de ver­ant­wort­li­che Stel­len mit Sitz in der Euro­päi­schen Uni­on oder in Län­dern des Euro­päi­schen Wirt­schafts­raums ste­hen nun vor der Her­aus­for­de­rung, wie per­so­nen­be­zo­ge­ne Daten wei­ter­hin rechts­kon­form in Dritt­län­der über­mit­telt wer­den kön­nen. Die GDD möch­te Hand­lungs­emp­feh­lun­gen bezüg­lich des Endes des Pri­va­cy-Shiel­ds geben, um Ver­ant­wort­li­che und deren Daten­schutz­be­auf­trag­te bei der Umset­zung zu unterstützen.Dabei erstrecken sich die Emp­feh­lun­gen auch dar­auf, ob und wie der Ein­satz der sog. EU-Stan­dard­ver­trags­klau­seln aus­se­hen kann sowie eine Beschäf­ti­gung mit der Fra­ge, wie die sog. Ange­mes­sen­heits­be­schlüs­se der EU-Kom­mis­si­on bzgl. der jewei­li­gen Dritt­län­der zu bewer­ten sind.

Die Aus­ar­bei­tung der GDD beschäf­tigt sich eben­so mit dem Instru­ment der „ande­ren Garan­tien (Art. 46 DS-GVO) bzw. Aus­nah­men für bestimm­te Fäl­le (Art. 49 DS-GVO)“

» Zu den Hand­lungs­emp­feh­lun­gen der Gesell­schaft für Daten­schutz und Daten­si­cher­heit (GDD e.V.)