Das noch junge EU-U.S. Privacy Framework hat eine erste Bewährungsprobe bestanden; weitere werden folgen: Mit Beschluss vom 12. Oktober 2023 – T‑553/23 R hat der Europäische Gerichtshof eine beantragte einstweilige Anordnung gegen das EU-U.S. Privacy Framework zurückgewiesen. Auf Basis des EU-U.S. Privacy Framework hatte die Europäische Kommission am 10. Juli 2023 einen sog. „Angemessenheitsbeschluss“ erlassen. Darin stellte die Kommission fest, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an dort ansässige Organisationen übermittelt werden, sofern diese in der vom US-Handelsministerium geführten „Data Protection Framework List“ aufgeführt sind. Nach Art. 45 Abs. 1 DSGVO kann somit die Übermittlung personenbezogener Daten an in den USA ansässige Organisationen, die auf der Liste geführt sind, ohne besondere Genehmigung erfolgen. Antragsteller ist ein französischer Staatsbürger, der verschiedene Plattformen nutzt, auf denen seine personenbezogenen Daten gesammelt und gespeichert werden. Genannt werden Microsoft 365, Google und Doctolib. Der Antragsteller hat in der Hauptsache gegen die Rechtmäßigkeit des Angemessenheitsbeschlusses geklagt. Im hiesigen Verfahren des vorläufigen Rechtsschutzes hat er beantragt, die Aussetzung des Vollzugs des Angemessenheitsbeschlusses anzuordnen. Im Ergebnis hat der Europäische Gerichtshof diesen Antrag mangels Dringlichkeit zurückgewiesen. Der Europäische Gerichtshof kommt zu dem Ergebnis, dass ein schwerer, nicht wiedergutzumachender Schaden nicht dargetan ist.
Nov 7, 2023