¿ EuGH kippt Privacy Shield – was jetzt?

Auf amerikanischen Servern dürfen per Gesetz keine personenbezogenen Daten aus Europa mehr verarbeitet werden. Was bedeutet das für deutsche Unternehmen?

 

Das Privacy Shield war bis 15.07.2020 ein Abkommen zwischen der EU und den USA, das ähnlich einer Auftragsverarbeitung funktionierte. Es regelte die Verwendung personenbezogener Daten aus Europa für die amerikanische Seite. Jetzt hat der EuGH das Abkommen gekippt, da das Schutzniveau personenbezogener Daten viel zu gering ist – besonders in Hinblick auf den Zugriff von Geheimdiensten.

Was bedeutet das für deutsche Unternehmen?

In Unternehmen kommen verschiedenste Software-Lösungen zum Einsatz. Nachdem das Privacy Shield gekippt wurde, ist die legale Verwendung von Software amerikanischen Ursprungs – von Google, HubSpot, Trello, MailChimp, Facebook, Instagram bis hin zu Office 365 – nicht geklärt. Wir haben ein Rechtsvakuum mit dem kleinen Zusatz, dass nur die Standardklauseln des Privacy Shields gelten. Andreas Stämmler, Anwalt für Urheber- und Medienrecht sowie Datenschutzbeauftragter erläutert, dass es sehr schwierig ist in diesem Rechtsvakuum legal zu agieren. Die rechtssicherste Lösung wäre es, sämtliche Google-Analytics-, Instagram- und Facebook-Accounts stillzulegen. Das wird für die meisten von uns jedoch keine Option sein.

Und wenn wir US-Software einfach weiter nutzen….

Nutzen wir die Software-Lösungen weiterhin, haben Datenschutzbehörden eine Grundlage, um Abmahn- und Bußgeldverfahren einzuleiten. Unserer Meinung nach ist die Wahrscheinlichkeit, dass diese wirklich kommen dabei eher gering. Fun-Fact: Schon fast amüsant mutet an, dass der EuGH parallel dazu klärt, ob man Datenschutzverstöße überhaupt abmahnen kann.

Ist Abwarten eine Lösung?

Abwarten ist jedoch auch keine gute Lösung. Es ist ratsam zu prüfen, welche Software-Lösungen derzeit im Einsatz sind und ob sie durch europäische Alternativen ersetzt werden können. Die beste Lösung im Datenschutz-Sinn sind selbstgehostete Systeme. Unsere Kunden sind extrem sensibel, was den Datenschutz angeht. Datenlecks können in bestimmten Branchen durchaus geschäftsschädigend sein. Sollten Sie sich auch Sorgen machen, lohnt sich die Überlegung auf ein eigenes selbstgehostetes System – vor allem weil es individuell anpassbar ist.

[Hier soll ein Link-Icon hin ] Zum Update

Quellen:

Teilen auf:

Know-HowSecurity

Diese Artikel könnten Sie auch interessieren:

Die Kommentarfunktion wurde abgeschaltet. Sie dürfen uns bei Fragen oder Anregungen gerne per E-Mail oder telefonisch kontaktieren.