Schrems II-Urteil des EuGH – Keine Auswirkungen auf Shareflex Online
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 im sogenannten Schrems II-Urteil entschieden, dass das Privacy Shield-Abkommen keine Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA darstellt. Das Ergebnis dieser Rechtsprechung war im Vorfeld des Urteils bereits erwartet bzw. befürchtet worden. Ein vergleichbares Urteil gab es mit Bezug auf Safe Harbor bereits im Jahr 2015. Safe Harbor ist das Vorgänger-Abkommen des Privacy Shield.
Das EuGH-Urteil führt dazu, dass Datenverarbeitungen durch Dienste derzeit unzulässig sind, wenn sich die Verarbeitung auf das Privacy Shield-Abkommen stützt.
Die Unzulässigkeit von Datenübermittlungen auf Basis des Privacy Shield-Abkommens hat keinerlei Auswirkungen auf die Nutzung von SharePoint Online und / oder Microsoft 365 (Office 365). Und damit auch nicht auf Shareflex. Microsoft bietet den Kunden seit einigen Jahren eine vertragliche Regelung nach den EU-Standardvertragsklauseln (Standard Contractual Clauses / SCC). Diese bleiben gemäß Urteil weiterhin gültig.
Zugleich hat der EuGH klargestellt, dass die rechtlichen Verhältnisse in dem jeweiligen Drittland, unter Berücksichtigung aller notwendigen Umstände (z.B. die im jeweiligen Land geltenden Gesetze), zusätzlich zu prüfen sind, um eine Zulässigkeit des Datentransfers unter Verwendung der Standardvertragsklauseln zu ermöglichen.
Ihre Daten bleiben in der EU
Vonseiten Microsofts wurde zeitnah nach Veröffentlichung des Schrems II-Urteils eine Stellungnahme veröffentlicht. In dieser wird klargestellt, dass die Dienste — einschließlich SharePoint Online — weiterhin datenschutzkonform eingesetzt werden können: https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/
Die Datenhaltung erfolgt dabei grundsätzlich innerhalb Europas.
Die Portal Systems AG nimmt den Schutz von Kundendaten sehr ernst. Daher setzen wir bereits seit 2014 ausschließlich auf Microsoft-Azure-basierte „Infrastructure as a Service“ aus europäischen Rechenzentren.
In unserer umfassenden Plattformdienstbeschreibung stellen wir transparent dar, wie wir sicherstellen, dass die Shareflex Online-Dienste der Europäischen Datenschutzgrundverordnung und dem Bundesdatenschutzgesetzt entsprechen. Wenn Sie hierzu Fragen haben, sprechen Sie uns gerne an!
Weitere Ressourcen zum Schrems II-Urteil des Europäischen Gerichtshofes
Einen Überblick zum Hintergrund sowie den wichtigsten Auswirkungen des Urteils gibt diese Zusammenfassung des Europäischen Parlaments.