Datenschutzvereinbarung mit den USA – a never-ending story …

Der EuGH hat das „Privacy Shield“-Abkommen für unwirksam erklärt – was bedeutet das für europäische Firmen?

Mit dem aktuellen Urteil des EuGH zur Unwirksamkeit des Datenschutzabkommens „Privacy Shield“ stehen Unternehmen mal wieder vor der Frage, ob man von US-Unternehmen derzeit überhaupt rechtskonform personenbezogene Daten verarbeiten lassen kann. Verkürzt lautet die Antwort des EuGH: Nein.

Server in der EU als Option

Das hat natürlich gravierende Folgen für all jene Unternehmen, die mit US-Firmen wie z.B. Facebook, Google oder Microsoft zusammenarbeiten. Manche dieser Unternehmen bieten die Möglichkeit an, Daten nur auf Servern in der EU zu speichern – damit würden die Daten nicht in ein Drittland übertragen und unterliegen automatisch den Bestimmungen der DSGVO. Problem gelöst.

Eine andere Möglichkeit ist die Verwendung von sogenannten Standardvertragsklauseln, die den Vertragspartner verpflichten, Datenschutz gemäß DSGVO zu gewährleisten. Diese sind nach dem EuGH-Entscheid grundsätzlich zulässig. Aber auch hier gilt natürlich: die USA gelten wegen ihrer Überwachungsgesetze, die viel weiter gehen als Regelungen in der EU, nicht als Land, das europäisches Datenschutzniveau garantiert. Dem Vertragspartner in den USA wäre es nicht möglich, den Nachweis über DSGVO-konformen Datenschutz zu erbringen, da er die US-Gesetze beachten muss. Die Standardschutzklausel würde bei gerichtlicher Prüfung für unwirksam erklärt. Das Problem ist also höchstens aufgeschoben.

Was tun? Was tun!

Die zuständigen Aufsichtsbehörden können die Unterlassung der Datenübertragung verlangen und Bußgelder verhängen, Abmahnungen von Nutzern oder auch Mitbewerbern sind möglich. Sie sollten also schnellstens aktiv werden:

  • fordern Sie von Ihren US-Partnern die ausschließliche Datenverarbeitung auf EU-Servern
  • beenden Sie ansonsten die Zusammenarbeit; insbesondere mit Firmen, die US-Subunternehmen einsetzen
  • passen Sie Ihre Datenschutzhinweise an, falls diese noch Privacy Shield enthalten sollten

Nutzen Sie gerne auch unseren kostenpflichtigen DSGVO-Check, wenn Sie unsicher sind, ob Ihr Internetauftritt noch den veränderten Rechtsbedingungen entspricht. Unsere Datenschutzexperten sind immer auf dem neuesten Stand!

Beitrag teilen

Ähnliche Beiträge

DSGVO: Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen. Es sollen nur die Daten erhoben werden, die „erforderlich“…
Menü