Am 16.07.2020 hat der europäische Gerichtshof (EuGH) den Privacy Shield, das Datenschutzabkommen zwischen der EU und den USA, für ungültig erklärt. Diese Entscheidung hat weitreichende Folgen insbesondere, was die kommerzielle Nutzung US-amerikanischer Software und Services angeht.
Derzeit ist noch vieles unklar. Es gibt aber Fakten, mit denen man sich beschäftigen muss, wenn man eine Website betreibt.
RA Dr. Ronald Kandelhard hat auf seiner Website und in einem Webinar der Kontist Stiftung für Citizen Entrepreneurship e.V. dazu ausführlich Stellung genommen. Da nach seiner Einschätzung eine politische Lösung nicht so schnell zu erwarten ist, tut man gut daran, sich in Bezug auf das Thema auf dem Laufenden zu halten und einige Mindestmaßnahmen sofort zu veranlassen.
Empfehlungen
- Mach Dir selbst ein Bild von der aktuellen Lage und entscheide, was zu tun ist.
- Abonniere einen Newsletter, der Dich über die weitere Entwicklung informiert. Unser Tipp: easyrechtssicher.de/privacy-shield/
- Alle nicht unbedingt benötigten Tools auf der eigenen Website, die Daten in die USA übertragen, erst mal abschalten und evt. durch europäische Anbieter ersetzen.
- Einträge in Deinen Datenschutzbestimmungen Deiner Website in Bezug auf den Privacy Shield und bzgl. aller nicht mehr genutzten Anwendungen entfernen, da sie irreführend und nicht mehr gültig sind. Ebenso die Einträge für die Tools, die man abgeschaltet hat.
- Bzgl. eigene Veranstaltungen auf Zoom: Die Teilnehmer sollten schriftlich darauf hingewiesen werden, dass die Daten möglicherweise in dei USA übertragen werden könnten. Durch einen anzuklickenden Haken die Kenntnis davon bestätigen lassen. Wir gehen nach den positiven Erfahrungen der letzten Zeit mit Zoom davon aus, dass Zoom sehr schenll reagieren und bald eine Lösung anbieten wird.
- Nicht verrückt machen lassen und ruhig bleiben. Wir können erwarten, dass es auch von politischer Seite Lösungen geben wird. Unklar ist nur welche und wann. Gar nichts tun geht aber auch nicht!
Mehr ...
- Blog-Beitrag von RA Ronald Kandelhard vom 16.07.2020: „Deine Website ist illegal: Privacy Shield verstößt gegen DSGVO", https://easyrechtssicher.de/privacy-shield/
- Presseerklärung des EuGH zu dem Urteil vom 16.07.2020: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
- Hinweis von Microsoft bzgl. der Speicherung der Kundendaten zu "Microsoft 365": https://docs.microsoft.com/de-de/office365/enterprise/o365-data-locations?geo=Europe#Europe
- Stellungnahme von Microsoft zum Urteil des EuGH vom 20.07.2020: https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/
Aktualisierung 15.09.2020:
Dr. jur. Ronald Kandelhard berichtete in einem seiner Newsletter:
Google und auch Microsoft haben auf das Urteil des EU-Gerichtshofs reagiert.
1. Google: Google hat auf das Urteil des EuGH recht schnell reagiert und einen neuen Auftragsverarbeitungsvertrag für Werbeprodukte, einen neuen Auftragsverarbeitungsvertrag für GSuite sowie Standardvertragsklauseln für GSuite Dienste veröffentlicht. Diese werden entweder automatisch Bestandteil Deines Vertrages mit Google oder Du musst Du die neuen Bedingungen noch online akzeptieren. Damit können wenigstens einige Google Dienste wieder als derzeit zulässig angesehen werden.
2. Microsoft: Microsoft hat in seinen Data Processing Agreement (Auftragsverarbeitungsvertrag) festgelegt, dass Microsoft Daten nur im Rahmen der Standardvertragsklauseln in die USA übertragen wird. Das ist nach dem EuGH Urteil jedenfalls einstweilen noch zulässig. Daher kann auch MS Teams wieder verwendet werden.
Quelle: Dr. jur. Ronald Kandelhard, CEO Paragraf7 Internet Content Services UG (haftungsbeschränkt) & Co KG Riensberger Str. 39, 28213 Bremen;