Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. mehr Info

So geht selbständig.

Wie reagieren Unternehmen richtig auf das Ende des EU-Privacy-Shield?

Der Europäische Gerichtshof hat den "Privacy Shield", der den Datenaustausch zwischen Europa und den USA regelt, für ungültig erklärt. So reagieren Unternehmen richtig.

Warum der Privacy Shield wichtig war

Im Rahmen des Privacy Shield-Abkommens hat man sich darauf geeinigt, dass die Datenschutz-Standards der Vereinigten Staaten und der EU ebenbürtig seien und der Transfer von personenbezogenen Daten daher unproblematisch.

US-Firmen mussten sich lediglich ein Zertifikat des US-Department of Commerce ausstellen lassen und sich verpflichten, bei der Datenverarbeitung europäische Standards einzuhalten – also jene der Datenschutzgrundverordnung (DSGVO). Rund 5.000 US-Unternehmen erhielten ein derartiges Zertifikat, darunter nahezu alle Internet-Giganten wie Microsoft, Facebook, Amazon oder Google. 

Warum der Privacy Shield gekippt wurde

Dass der EuGH das Abkommen gekippt hat, hat vor allem mit den US-amerikanischen Überwachungsgesetzen zu tun, die zwischen US-Bürgern und Bürgern aus Drittstaaten unterscheiden. Letztere dürfen in jedem Ausmaß überwacht werden und müssen auch nicht darüber informiert werden, wenn der Auslandsgeheimdienst NSA (National Security Agency) auf ihre personenbezogenen Daten zugreift. Der vierte Zusatzartikel zur amerikanischen Verfassung, der US-Bürger vor Überwachung schützt, gilt eben nur für US-Bürger.

Welche Folgen hat das Ende des Privacy Shield für europäische Unternehmen? 

Europäische Unternehmen müssen nun also erneut ihre Prozesse und Infrastruktur prüfen, um herauszufinden, wo personenbezogene Daten bei Unternehmen in den USA gespeichert werden. Ist dies der Fall, reicht es nicht mehr aus, sich auf das Privacy Shield zu berufen, sondern es muss geprüft werden, ob die Datenschutzbestimmungen der EU erfüllt werden.

Weiters muss auch die Kommunikation zum Kunden und die von diesen bestätigten Rechtstexte überprüft und gegebenenfalls der Datenaustausch mit den USA unterbunden werden. Konkrete Maßnahmen zu erarbeiten fällt jedoch vor allem deshalb schwer, da noch keine regulatorischen Leitlinien existieren.

%MEDIUM-RECTANGLES%

Welche Möglichkeiten haben europäische Unternehmen nun?

Die sicherste Lösung ist es, auf in Europa ansässige Datenverarbeiter zu setzen, die keinerlei personenbezogene Daten in die USA transferieren. 

Zwar gibt es Auswege, um weiterhin mit US-amerikanischen Datenverarbeitern zusammenzuarbeiten, aber die bringen einige unklare Parameter ins Spiel.

  • Ausweg 1: US-Firmen könnten neue Verträge anbieten. Artikel 49 der DSGVO erlaubt nämlich Ausnahmen zum Datenschutz, wenn der Betroffene vorab ausführlich über die Risiken informiert wurde und ausdrücklich zustimmt und das US-Unternehmen erklären kann, warum der Datentransfer unerlässlich ist. Gegen diese Lösung spricht, dass es US-Unternehmen per Gesetz verboten ist, zuzugeben, dass Userdaten an die NSA weitergegeben werden. Damit ist eine vollständige Aufklärung der Betroffenen nicht möglich. 
  • Ausweg 2: US-Firmen könnten sich auf Standardvertragsklauseln (SCC, Standard Contractual Clause) berufen. Diese gelten weiterhin, bieten für das Unternehmen aber keine Rechtssicherheit. Im Bedarfsfall wird die nationale Datenschutzbehörde prüfen, ob das Nicht-EU-Land ein angemessenes Datenschutzniveau hat. Hier beißt sich also die sprichwörtliche Katze wieder in den eigenen Schwanz.

Fazit

Europäische Unternehmen respektieren in überwiegendem Maß die Privatsphäre ihrer in- und ausländischen Kunden und nehmen große Aufwände in Kauf, um deren Daten angemessen zu verarbeiten und zu schützen. Es hat niemals eine ebenbürtige Behandlung von Nicht-US-Kunden in den USA gegeben. 

Die vernetzte digitale Welt ermöglicht es, umfangreiche Daten zu speichern und auszuwerten. Der internationale Fokus auf Datenschutz ist eine logische Konsequenz daraus. In der Wahrnehmung der Nutzer wird daher die korrekte Einhaltung des Datenschutzes und transparente Information über die Datenhaltung immer wichtiger bei der Wahl eines Anbieters.

Natürlich werden rechtlich und technisch Möglichkeiten erarbeitet werden, die Daten der Kunden auch bei Unternehmen aus den USA zu speichern, doch wer langfristig auf der sicheren Seite sein will und das Vertrauen seiner Kunden nicht aufs Spiel setzen möchte, wird – wo möglich – in Zukunft auf europäische Datenverarbeiter setzen.

Weiterlesen: Datenaustausch – so reduzieren Kleinunternehmen ihr Risiko

Weiterlesen: DSGVO und digitale Kommunikation – so sind Sie auf der sicheren Seite

Weiterlesen: Datenschutz- und Google-Analytics – so geht's

Weiterlesen: Transparenz-Verordnung für Goolge, Amazon und Co – was sie Kunden bringt

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Die kompakten Port41-Erfolgstipps kommen jede Woche via E-Mail. Kostet nichts. Bringt viel.

Login

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Kein Problem! Wir senden Ihnen einen Link zu, mit dem Sie Ihr Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen Ihres Passwortes schicken.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit können Sie Ihre Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Wir haben Ihre Registrierung erhalten. Aber leider ist der E-Mail-Versand Ihrer Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktieren Sie uns unter Bitte aktiviere JavaScript damit wir Ihr Konto freischalten.

Registrieren Sie sich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um Ihre Expertise bekannt zu machen. Tragen Sie sich daher vorzugsweise unter Ihrem echten Namen ein.

Ein Fehler ist aufgetreten. Ihre Registrierung konnte nicht gespeichert werden.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Haben sie Ihr Passwort vergessen? Klicken Sie , um Ihr Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Bitten wählen Sie eine Anrede aus

Bitten geben Sie Ihren Vornamen an

Bitten geben Sie Ihren Nachnamen an

Geburtsdatum

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitte geben Sie ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Bitte akzeptieren Sie unsere AGB und Forenregeln

Port41 Erfolgstipps

Vielen Dank für Ihr Interesse an den Port41 Erfolgstipps!

Ein Bestätigungslink an ist unterwegs.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Erprobtes Know-how ‐ kostenlos, jede Woche neu.

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier können Sie Postings melden, die Ihrer Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Bitten geben Sie Ihren Namen an

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitten geben Sie eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränken Sie die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)