Seit 2020 dürfen durch das Schrems II Urteil des EuGHs personenbezogene Daten nicht mehr auf Grundlage des Privacy Shields in die USA übermittelt werden. Seitdem wird die Datenübertragung in die USA viel diskutiert. Nun hat die Rechtsprechung neue interessante Entwicklungen ergeben.

Mit ihrem noch nicht rechtskräftigen Beschluss vom 13.07.2022 hat die Vergabekammer Baden-Württemberg, ein in der EU ansässiges Tochterunternehmen eines US-Anbieters für Server- und Cloud-Dienstleistungen von einem Vergabeverfahren ausgeschlossen. Die Server, die zur Leistungserbringung eingesetzt werden, befinden sich zwar innerhalb der EU, allerdings genügt nach Ansicht der Vergabekammer die bloße Möglichkeit des Zugriffs auf personenbezogene Daten durch das US-Mutterunternehmen, um eine Übermittlung in die USA zu unterstellen. Dementsprechend stellte die Vergabekammer einen Verstoß gegen die Datenschutz-Grundverordnung fest. Außerdem kam die Vergabekammer zu dem Entschluss, dass EU-Standardvertragsklauseln hier nicht ausreichend sind. So kann das Risiko eines Zugriffs auf die personenbezogenen Daten durch den Staat nicht durch Standardvertragsklauseln beseitigt werden. Die Rechtslage beim Einsatz US-Amerikanischer Dienste ist daher weiterhin unsicher.

Des Weiteren hat das LG München in seinem Urteil vom 20.01.2022 das Einbinden von dynamischen Webinhalten wie Google Fonts von US-Webdiensten ohne eine Einwilligung der Besucher für rechtswidrig erklärt. Nach Ansicht des Landgerichts kann hier nicht das berechtigte Interesse als Rechtsgrundlage herangezogen werden, da die Google Fonts auch heruntergeladen und vom eigenen Server ausgeliefert werden können. Es ist somit nicht notwendig, eine Einbindung über externe Google-Server vorzunehmen. Auf Grund dieses Urteils kommt es nun immer häufiger zu Abmahnungen der Webseitenbetreibern.

Bei Fragen bezüglich der Datenübermittlung in die USA oder auch zu anderen datenschutzrechtlichen Themen stehen wir Ihnen jederzeit zu Verfügung. Kontaktieren Sie uns gerne über: datenschutz@kdo.de