Europa/International



Datenübermittlung in die USA: Privacy- Shield gekippt – EuGH

 

Der EuGH stellte am 16.Juli 2020 in der Sache C-311/18, auf die Vorlagefrage des irischen High Court hin, die Ungültigkeit des Beschlusses 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild („Privacy-Shield“) gebotenen Schutzes fest. Der Beschluss 2010/87 der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländern sei hingegen gültig, da er Mechanismen beinhalte, um das erforderliche Schutzniveau für personenbezogene Daten zu erreichen. Dieses müsse in den Drittstaaten im Vergleich zur EU auf „gleichwertige“ Weise bestehen. Nutzerdaten von EU-Bürgern können daher weiterhin auf Basis sog. Standardvertragsklauseln in die USA und andere Staaten übertragen werden. Die Klauseln sollen gewährleisten, dass es bei der Daten-Übermittlung ins Ausland angemessenen Schutz für die Daten von EU-Bürgern gibt. Die Unwirksamkeit des Beschlusses 2016/1250 begründete der EuGH damit, dass dieser nicht ausreichend gewährleiste, dass übermittelte Daten in den USA dem gleichen Schutzniveau unterfallen, wie in der EU. Die in den USA bestehenden Überwachungsprogramme seien nicht ausreichend beschränkt. Europäische Unternehmen können daher nicht weiterhin auf Grundlage des geltenden EU-Rechts personenbezogene Daten an andere Unternehmen übermitteln. Hintergrund war eine Beschwerde des Datenschutzaktivist Schrems. In dieser hatte er gerügt, dass Facebook in den USA dazu verpflichtet sei US- Behörden, wie dem FBI, die Daten zugänglich zu machen, ohne dass Betroffene dagegen vorgehen können.
 

IPR: Zuständigkeit für Vollstreckungsabwehrklage – EuGH

 

Der EuGH hat in der Rs. C-41/19 am 4. Juni 2020 entschieden, dass sich die Zustän­digkeit für eine Vollstreckungsabwehrklage nach der Zuständigkeit des Gerichts des Mitgliedsstaats richte, in dem die Zwangsvollstreckung beantragt wird. Damit folgt der EuGH den Schlussanträgen des Generalanwalts (vgl. EiÜ 8/20). Das angerufene deutsche Gericht, das mit der Abwehrklage befasst war, hatte Zweifel über seine Zuständigkeit nach der EU-Unterhaltsverordnung Nr. 4/2009 (EU-UntVO) und fragte, ob es sich bei dem Vollstreckungsabwehrantrag gemäß § 767 ZPO gegen einen ausländischen Unterhaltstitel um eine Unterhaltssache handelt oder um ein Verfahren nach der Verordnung Nr. 1215/2012. Der EuGH begründet die Zuständigkeit der Gerichte des Vollstreckungsmitgliedsstaats damit, dass sich aus Art. 41 Abs 1 EU-UntVO Nr. 4/2009 implizit und zwangsläufig ergebe, dass ein Antrag, der in einem engen Zusammenhang mit dem Unterhaltsverfahren steht, in die Zuständigkeit der Gerichte des Vollstreckungsmitgliedsstaates fällt. Zuständig sind also Gerichte des Vollstreckungsmitgliedsstaates für Verfahren zur Vollstreckung einer erlassenen Entscheidung, mit der ein Unterhaltsanspruch festgestellt worden ist, – wie der Vollstreckungsabwehrantrag – ebenso wie für den Antrag auf Vollstreckung dieser Entscheidung selbst. Die Beurteilung der Zulässigkeit und Schlüssigkeit der Abwehrklage obliegt schließlich dem nationalen Gericht.
 

Vorlage Legislativpaket zum EU-US Privacy Shield

 

Die EU-Kommission hat am 29. Februar 2016 ein Legislativpaket zum EU-US Privacy Shield vorgelegt. Das Paket umfasst einen Entwurf eines Angemessenheitsbeschlusses, der bescheinigt, dass die USA unter dem Regime des neuen „EU-US Privacy Shield“ ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Weiter umfasst es die Zusicherungen der USA, die im US-Bundesregister veröffentlicht werden, sowie eine Mitteilung mit den wesentlichen Maßnahmen der EU zur Wiederherstellung des Vertrauens in den transatlantischen Datenverkehr (s. Pressemitteilung). Der „EU-US Privacy Shield“ soll künftig die Safe Harbor Entscheidung der Kommission ersetzen, nachdem der EuGH diese für nichtig erklärt hatte (C-362/14). Gestärkt wurden die Rechtschutzmöglichkeiten für EU-Bürger. Hinzu kommen ein kostenloses Schlichtungsverfahren sowie die Einrichtung einer unabhängigen Ombudsstelle im Außenministerium. Der massenhafte Datenzugriff ist weiterhin in 6 Fällen (vgl. Annex VI), wie „Cybersecurity“ und „länderübergreifenden kriminellen Bedrohungen“ erlaubt. Vor einer endgültigen Kommissionsentscheidung wird im weiteren Verfahren die Art. 29 Datenschutzgruppe (s. Pressemitteilung) sowie eine Gruppe von Vertretern der Mitgliedsstaaten konsultiert.


Leitlinien zur Datenübertragung nach dem Safe-Harbor-Urteil

 

Nachdem der EuGH das Safe-Harbor-Übereinkommen für nichtig erklärt hat, sollen die Verhandlungen für ein neues Abkommen zwischen der EU und den USA innerhalb von drei Monaten abgeschlossen werden. Offene Punkte sind noch der Datenschutz und der Zugriff öffentlicher Stellen auf die gesammelten Daten. Am 6. November 2015 hat die EU-Kommission Leitlinien vorgelegt, die erläutern, wie Unternehmen rechtmäßig vorübergehend Daten übermitteln können, ohne der Unabhängigkeit und den Befugnissen der Datenschutzbehörden der Mitgliedstaaten zur Prüfung der Rechtmäßigkeit vorzugreifen. Datenübertragungen von Unternehmen können demnach derzeit zum einen aufgrund vertraglicher Regeln unter Beachtung bestimmter Sicherheitsvorkehrungen erfolgen (Musterklauseln). Außerdem können Daten unternehmensintern auf der Grundlage verbindlicher unternehmensinterner Vorschriften übermittelt werden. Die Übermittlungen bedürfen jeweils der Zustimmung der Datenschutzbehörde des Mitgliedstaats, aus dem das multinationale Unternehmen Daten übermitteln möchte. Ausnahmen gelten für die Datenübermittlung zum Abschluss oder zur Erfüllung eines Vertrags, die Durchsetzung oder Verteidigung von Rechtsansprüchen und die Datenübermittlung bei aus freien Stücken und in voller Sachkenntnis erfolgender Zustimmung der betroffenen Person.


Neue Erbrechts-VO für Todesfälle ab 17.8. 2015 in Kraft


Die Europäische Erbrechtsverordnung gilt für alle Erbfälle ab dem 17. August 2015, und zwar in allen EU-Mitgliedstaaten mit Ausnahme Großbritanniens, Irlands und Dänemarks. Sie regelt für Todesfälle mit grenzüberschreitendem Bezug, welches mitgliedstaatliche Recht auf den Erbfall anzuwenden ist und welcher Mitgliedstaat für Entscheidungen über den Erbfall zuständig ist. Eine ihrer bedeutsamsten Folgen liegt aus deutscher Sicht darin, dass sich die Frage des anwendbaren Erbrechts in internationalen Sachverhalten grundsätzlich nicht mehr nach der Staatsangehörigkeit beurteilt, sondern nach dem Land, in dem der Verstorbene zuletzt seinen gewöhnlichen Aufenthaltsort hatte. Dem Erblasser steht es aber frei, das Recht seiner Staatsangehörigkeit zu wählen – nur muss er es rechtzeitig tun. Außerdem bezieht sich die Rechtswahl (künftig) auf die gesamte Rechtsnachfolge. Alte Rechtswahlklauseln aus der Zeit vor dem 17. August 2015, die sich auf das unbewegliche Vermögen in Deutschland beschränken, bleiben gemäß Art. 83 Abs. 2 der Verordnung zwar wirksam, wenn der Erblasser im Zeitpunkt der Rechtswahl seinen gewöhnlichen Aufenthalt in Deutschland hatte. Es ist aber ratsam, alte Verfügungen von Todes wegen von einem Erbrechtsexperten überprüfen zu lassen.


Einfacherere Anerkennung von öffentlichen Urkunden in der EU


Am 4. Februar 2014 nahm das Plenum des Europäischen Parlaments den Bericht von Bernhard Rapkay zum Verordnungsvorschlag KOM(2013) 228 zur Förderung der Freizügigkeit von Bürgern und Unternehmen durch die Vereinfachung der Anerkennung bestimmter öffentlicher Urkunden innerhalb der EU an. Bestimmte öffentliche Urkunden sollen demnach ohne Legalisation oder Apostille von einem anderen Mitgliedstaat akzeptiert werden und die Anerkennung von Kopien und Übersetzungen vereinfacht werden. Zudem führt die Verordnung mehrsprachige Formulare in allen Amtssprachen ein.


Reform der EUINS


Das Plenum des EU-Parlaments hat den Bericht zum Vorschlag für eine Verordnung zur Änderung der Verordnung EG Nr. 1346/2000 über Insolvenzverfahren COM(2012) 744 am 5. Februar 2014 mit großer Mehrheit angenommen. Demnach wird für den für die Zuständigkeit relevanten „Mittelpunkt des hauptsächlichen Interesses“ auf die letzten drei Monate abgestellt. Bei Gruppeninsolvenzen von Unternehmensgruppen soll ein Koordinationsverwalter bestellt werden. Die bereits im Kommissionsvorschlag enthaltene Vernetzung von Insolvenzregistern ist ebenfalls vorgesehen.


Erweiterung des Schutzes vor unlauteren Geschäftspraktiken


Der Schutz gegen unlautere Geschäftspraktiken in der EU soll um einige Elemente insbesondere aus dem Bereich des e-Commerce erweitert werden. Dies befand das Plenum des EU-Parlaments in Übereinstimmung mit dem Kommissionsbericht ( COM(2013) 139) und nahm am 4. Februar 2014 den Initiativbericht über die Umsetzung der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken an. Diesem zufolge muss insbesondere gegen das sog. IP-Tracking und das wahrheitswidrige Vorspiegeln der Objektivität von Vergleichen im Internet vorgegangen werden. In diesem Zusammenhang wurde auch die Überlegungen zu einem horizontalen Ansatz zum kollektiven Rechtsschutz (s. Stn. 49/13) begrüßt.