Privacy Shield Abkommen ist unwirksam

Urteil mit Folgen für Unternehmen

Die Hauptgrundlage für sichere und legale Datentransfers zwischen der EU und den USA wurde mit dem Urteil vom 16. Juli 2020 für nichtig erklärt. Der europäische Gerichtshof fällte damit eine weitreichende Entscheidung für Unternehmen die Serviceanbieter aus den USA nutzen.

Im langjährigen Gerichtsverfahren ging es um darum, ob die Datenschutzgarantien der USA ausreichend sind mit den Regularien der EU-Staaten. Der Transfer von Daten ist in Nicht EU- Länder ist nur dann erlaubt wenn die Daten in diesem Land ebenfalls ausreichend geschützt sind. Serviceanbieter wie Google, Facebook oder Microsoft werden von Unternehmen im geschäftlichen Alltag für den Datentransfer genutzt, weshalb hier besondere Vorsicht im Umgang mit den Daten gilt. Nach Ansicht des EuGH genügt der Privacy Shield nicht den Anforderungen der DSGVO. Folglich ist jedes Unternehmen von der neuen Regelung betroffen, sobald es etwa eine Facebook-Seite unterhält oder Google als Serviceanbieter zum Austausch von Daten nutzt!

Was ist Privacy Shield?

In der EU gibt es eine einheitliches Datenschutzrecht. Innerhalb der EU können Daten deshalb problemlos übertragen werden. Um den Datenaustausch von Nicht EU-Staaten regelkonform zu gewährleisten, wurde das sog. Privacy Shield Abkommen beschlossen. Dadurch konnten europäische Unternehmen Software-Anbieter aus den USA wie Hoster oder Newsletter-Anbieter problemlos nutzen. Durch die aktuelle Entscheidung des EuGH ist die Rechtsgrundlage hierfür praktisch weggefallen. Alle Datentransfers in die USA, wie bspw. die Nutzung eines Newsletteranbieters, welche lediglich auf den Privacy Shield gestützt werden, sind ab sofort unzulässig!

In einigen Fällen können Sie als Unternehmen sogar strafrechtlich belangt werden, sofern Sie weiter Daten über diesem Wege austauschen!

Was muss ich als Unternehmen jetzt tun?

Prüfen Sie zuallererst, welche Dienstleister und Softwareanbieter aus den USA Sie im Unternehmen nutzen. Informieren Sie sich dann beim jeweiligen Anbieter, wann und ob dieser eine Regelung für Kunden aus der EU treffen wird. Ihre Datenverarbeitung müssen Sie mit ihrem Anbieter anpassen und ggf. auch den Anbieter wechseln. Ansonsten können Sie auch nachträglich von Seiten der Behörden rechtlich belangt werden. Kontaktieren Sie ihre zuständige Marketing Agentur oder ihren Webanbieter um über weitere Maßnahmen zu sprechen.

WICHTIG: Sie müssen aufgrund des Urteils ihre Datenschutzerklärung aktualisieren!

Zum bessere Überblick haben wir für Sie eine erste Liste zusammengestellt, welche Dienste konkret betroffen sind:

CDN
• Cloudflare

Social Media
• Facebook-Connect
• Facebook Plugins
• Twitter Plugin
• Instagram Plugin
• Tumblr Plugin
• LinkedIn Plugin
• XING
• Pinterest Plugin

Tracking-Dienste
• Google Analytics
• WordPress Stats

Ad Networks
• Google Ads
• Google Adsense
• Google Adsense (nicht personalisiert)
• Google Remarketing
• Google Conversion Tracking
• Google Doubleclick
• Facebook Pixel

Newsletter-Anbieter
• MailChimp
• MailChimp mit deaktivierter Erfolgsmessung
• ActiveCampaign

Musik-/Videoplattformen
• YouTube
• YouTube mit erweitertem Datenschutz
• Vimeo
• Vimeo ohne Tracking
• SoundCloud
• Spotify

Zahlungsanbieter
• Stripe
• PayPal
• Klarna
• Sofortüberweisung
• Paydirekt

Videokonferenz-Tools
• Zoom
• Skype for Business
• GoToMeeting
• Microsoft Teams
• Google Hangouts
• Google Meet

Sonstige Tools
• Google Web Fonts
• Adobe Fonts
• Google Maps
• Google reCAPTCHA
• Amazon Partnerprogramm

Wenn Sie eines dieser Plugins, Tools, einen dieser Dienste nutzen, dann müssen Sie ihre Datenschutzerklärung aktualisieren!

Sie benötigen Hilfe oder weitere Informationen zur Erneuerung ihrer Datenschutzerklärung? Kein Problem unser Team von Marketing 2 unterstützt Sie gerne!