EU kappt Datentransfer in die Vereinigten Staaten

EuGH erklärte am 16.07.20 das „Privacy Shield“ für ungültig

Der SPD-Politiker Tiemo Wölken jubelte nach dem EuGH-Urteil „ein riesiger Sieg für digitale Grundrechte in der EU“ und einer der „Väter“ der DSGVO, der Grünen-Politiker Jan Philipp Albrecht meint, US-Internetunternehmen wären jetzt gezwungen, die ausufernde Überwachung von Europäern durch die US-Behörden einzuschränken und Druck auf den dortigen Gesetzgeber zu erhöhen. Kritische Stimmen kommt vom Verband Bitkom. Es entstehe eine „massive Rechtsunsicherheit“ und ob die „noch“ gültigen Standardvertragsklauseln (SSC) jetzt auch kippen verschärfe die Situation. Alexander Rabe vom Digitalverband eco weist auf die fatalen Folgen für die Internetwirtschaft hin.

Welche konkreten Auswirkungen hat das Urteil für Verantwortliche und Verbraucher?

Jeglicher freiwilliger Datentransfer aus der EU in die USA bleibt weiterhin erlaubt. Beispielsweise wenn Sie eine E-Mail in die USA senden oder ein Hotel über eine US-Webseite buchen. Die großen Anbieter (Google, Microsoft, Apple, Amazon, Facebook) haben schon lange vor dem Urteil damit gerechnet, dass das Privacy-Shield kippt und entsprechend Standardvertragsklauseln nach Artikel 46 DSGVO implementiert. Daher bleibt der Datentransfer mit diesen Anbietern weiterhin legal.
Hier empfiehlt es sich, genau zu beobachten, wie die Datenschutzaufsichtsbehörden in den nächsten Wochen argumentieren und handeln.

Handlungsschritte für Verantwortliche in Unternehmen.

  1. Prüfen Sie intern, welche Datentransfers es aktuell in die USA gibt
  2. Bildete die Rechtsgrundlage dieses Datentransfer bisher das US-EU-Privacy-Shield?
  3. Wenn 2. mit Ja beantwortet wurde – Gibt es zusätzlich auch Standartvertragsklauseln (SSC)
  4. Wenn es SSC gibt, diese bitte prüfen (lassen) ob sie den Anforderungen nach dem EuGH-Urteil entsprechen
  5. Wenn es keine SSC gibt ist der Datentransfer in die USA nicht mehr möglich – Sie können prüfen, ob ein Datentransfer nach Artikel 49 DSGVO möglich ist oder SSC mit dem Unternehmen aufsetzen.

    Appell: Führen Sie die 5 Prüfschritte durch. Geraten Sie aber nicht in Aktionismus. Sollte zum Beispiel Ihr Cloud-Anbieter aus den USA bisher auf das Privacy-Shield abgestellt haben arbeitet er ggfls. schon daran, zukünftig mit SSC zu arbeiten. Sprechen Sie also erst einmal mit Ihren Dienstleistern, bevor Sie in einer Ad-hoc-Aktion zu anderen Anbietern wechseln.

Fazit:
Dass die US-Regierung den Schutz Ihrer Bürger (Terrorabwehr) herunterfährt, um EU-Datenschutz-Interessen zu befriedigen ist unrealistisch.

Der Transfer personenbezogener Daten in die USA ist nur noch in engen Grenzen möglich. Leidtragender sind nicht die großen US-Tech-Firmen sondern der vor allem der deutsche Mittelstand, der nun schauen muss, wie der, oftmals notwendige, Datentransfer in die USA weiterhin legal stattfinden kann.

 

datenschutz, DSGVO, privacyshield

Kommentar

  • Ich habe hier einige ausgezeichnete Sachen gelesen. Auf jeden Fall Preis Lesezeichen für einen erneuten Besuch. Ich frage mich, wie viele Versuche Sie unternehmen, um eine so hervorragende informative Website zu erstellen. Vivie Romeo Olcott

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftsstelle

Barth Datenschutz GmbH
Theodor-Veiel-Straße 94
70374 Stuttgart

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

Wenn Sie Ihre korrekte E-Mail-Adresse im Formular eintragen und auf „Eintragen“ klicken, erhalten Sie bis auf Widerruf „unseren Newsletter kostenlos in unregelmäßigen Abständen via E-Mail zugesandt. Sie erhalten allgemeine Datenschutz- und IT-Informationen, Fachbeiträgen und aktuellen Entwicklungen, sowie Informationen zu Produkten und Dienstleistungen der Barth Datenschutz GmbH.

Hinweis: Für eine Anmeldung zum Newsletters ist die Angabe einer E-Mail-Adresse erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO. Die Einwilligung kann entweder durch Anklicken des Abmeldelinks in der Newsletter-E-Mail oder durch eine E-Mail jederzeit widerrufen werden.

Wir verwenden die von Ihnen angegebenen Daten ausschließlich zum Versand des Newsletters. Wir geben Ihre Daten nicht an Dritte weiter. Bitte beachten Sie auch unsere Datenschutzerklärung.

Und so einfach geht es:

© Copyright - Barth Datenschutz GmbH - 0711 / 40070720 - info@barth-datenschutz.de