Die AT-Datenschutzbehörde hat die Verwendung von Google Analytics moniert. Kommt jetzt das Aus für Analytics? Der SCHOKO-Blog klärt auf.

Datenschutzvereinbarung mit den USA
20. Juli 2020
Der EuGH hat das "Privacy Shield"-Abkommen für unwirksam erklärt – was bedeutet das für europäische Firmen?
Mit dem aktuellen Urteil des EuGH zur Unwirksamkeit des Datenschutzabkommens "Privacy Shield" stehen Unternehmen mal wieder vor der Frage, ob man von US-Unternehmen derzeit überhaupt rechtskonform personenbezogene Daten verarbeiten lassen kann. Verkürzt lautet die Antwort des EuGH: Nein.
Server in der EU als Option
Das hat natürlich gravierende Folgen für all jene Unternehmen, die mit US-Firmen wie z.B. Facebook, Google oder Microsoft zusammenarbeiten. Manche dieser Unternehmen bieten die Möglichkeit an, Daten nur auf Servern in der EU zu speichern – damit würden die Daten nicht in ein Drittland übertragen und unterliegen automatisch den Bestimmungen der DSGVO. Problem gelöst.
Eine andere Möglichkeit ist die Verwendung von sogenannten Standardvertragsklauseln, die den Vertragspartner verpflichten, Datenschutz gemäß DSGVO zu gewährleisten. Diese sind nach dem EuGH-Entscheid grundsätzlich zulässig. Aber auch hier gilt natürlich: die USA gelten wegen ihrer Überwachungsgesetze, die viel weiter gehen als Regelungen in der EU, nicht als Land, das europäisches Datenschutzniveau garantiert. Dem Vertragspartner in den USA wäre es nicht möglich, den Nachweis über DSGVO-konformen Datenschutz zu erbringen, da er die US-Gesetze beachten muss. Die Standardschutzklausel würde bei gerichtlicher Prüfung für unwirksam erklärt. Das Problem ist also höchstens aufgeschoben.
Was tun? Was tun!
Die zuständigen Aufsichtsbehörden können die Unterlassung der Datenübertragung verlangen und Bußgelder verhängen, Abmahnungen von Nutzer:innen oder auch Mitbewerber:innen sind möglich. Sie sollten also schnellstens aktiv werden:
- fordern Sie von Ihren US-Partnern die ausschließliche Datenverarbeitung auf EU-Servern
- beenden Sie ansonsten die Zusammenarbeit; insbesondere mit Firmen, die US-Subunternehmen einsetzen
- passen Sie Ihre Datenschutzhinweise an, falls diese noch Privacy Shield enthalten sollten
Nutzen Sie gerne auch unseren kostenpflichtigen DSGVO-Check, wenn Sie unsicher sind, ob Ihr Internetauftritt noch den veränderten Rechtsbedingungen entspricht. Unsere Datenschutzexpert:innen sind immer auf dem neuesten Stand!

Mehr Infos zur DSGVO und unserem DSGVO-Check