Mit Urteil vom 16. Juli 2020 hat der EuGH in der Rechtssache „Schrems II“ entschieden, dass das sog. EU-US Privacy Shield, auf Grundlage dessen ein Großteil der Datentransfers zwischen der EU und den USA abgewickelt wurde, rechtswidrig ist. Mit teilweise identischer Begründung wie im „Schrems I“-Urteil aus 2015 in Bezug auf Safe Harbor urteilte das Gericht, dass das Privacy Shield kein angemessenes Schutzniveau für die Daten der EU-Bürgerinnen biete: weitreichende Überwachungsbefugnisse der US-Geheimdienste in der einen, keine Rechtsschutzmöglichkeiten in der anderen Seite der Waagschale – das Privacy Shield als Angemessenheitsbeschluss der EU-Kommission war seit jeher ein Feigenblatt und für Experten war klar, dass es wie das Safe Harbor-Abkommen für unwirksam erklärt werden würde. Der Grundkonflikt zwischen den durch das europäische Recht verbürgten Datenschutzrechten und den weitreichenden Überwachungsbefugnissen der US-Geheimdienste ist also final eskaliert. Ob und wie dieser im Kern politische Konflikt gelöst werden wird, ist derzeit überhaupt nicht absehbar. Klar ist nur, dass Unternehmen einmal mehr mit großer Rechtsunsicherheit umgehen müssen. Wie Sie in dieser Situation dennoch Ihr Bußgeld- und Schadensersatzrisiko minimieren können, soll im Folgenden skizziert werden.