Privacy Shield für ungültig erklärt - was bedeutet das für Websitebetreiber?

Das Ende des Datenschutzabkommens "Privacy Shield" stellt nicht nur die großen amerikanischen Player sondern auch viele Websitebetreiber vor neue Herausforderungen.

Seit der Europäische Gerichtshof das Datenschutzabkommen mit den USA  - Privacy Shield - gekippt hat, ist die Nutzung von US-Tools mit noch größeren datenschutzrechtlichen Risiken verbunden. Schon seit Einführung der DSGVO ist der Einsatz von US-Tools problematisch. Diese Problematik ist durch das Ende des Privacy Shield nochmal verschärft worden, da dadurch ein Großteil des Datenverkehrs zwischen den USA und der EU für unwirksam erklärt wurde. Sprich, es dürfen keine Nutzerdaten aus der EU in die USA übertragen werden. 

Zahlreiche Tools, die auch hierzulande stark im Einsatz, sind tun jedoch genau das - sie übertragen europäische Nutzerdaten an die Muttergesellschaften der Toolanbieter in die USA. 
Zu diesen Tools zählen unter anderem: 

  • Plugins von Sozialen Netzwerken wie Facebook, Instagram, Twitter, LinkedIn...
  • Google Produkte wie Google Analytics, Google Ads, Google Adsense, YouTube, Google Maps...
  • Newsletter-Anbieter wie MailChimp...
  • Tools für Videokonferenzen wie Zoom, Google Meet, Skype for Business...
  • CDN-Dienste wie Cloudflare

Einen genauen Überblick über betroffene Tools und Dienste finden Sie auf der Seite von eRecht 24.

Wer momentan Tools von US-Anbietern einsetzt, befindet sich also mehr oder weniger in einem Rechtsvakuum, da es noch keine konkreten Urteile gibt. Möchte man 100% auf Nummer sicher gehen, dürfen diese Tools nicht mehr benutzt werden. Wer mit dem Restrisiko (Bußgeld / Abmahnung) bis zur endgültigen Klärung der Rechtslage leben kann, der sollte jetzt nicht übereilt handeln.
 Auf jeden Fall empfiehlt es sich, den Einsatz von problematischen Tools zu erheben mögliche Alternativen zu evaluieren. 

Ausführliche Informationen zu diesem Thema finden Sie am Blog von Dr. Thomas Schwenke

 

+43 512 206567 914