Privacy Shield-Urteil: Was tun?

Normal
0

21

false
false
false

DE
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:“Normale Tabelle“;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:““;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:8.0pt;
mso-para-margin-left:0cm;
line-height:107%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:“Calibri“,sans-serif;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:“Times New Roman“;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Ein
aktuelles Urteil des Europäischen Gerichtshof bereitet vielen Unternehmen
Kopfzerbrechen. Der hatte nämlich das sogenannte „Privacy Shield“ gekippt.
Dieses Rechtskonstrukt war als Nachfolger des Safe-Harbour-Abkommens, die
aktuell am häufigsten genutzte Rechtsgrundlage für die Verarbeitung der Daten
von EU-Bürgern in den USA.

Die
Konsequenzen sind weitreichend: Denn zahllose populäre Anwendungen, Services
und Clouddienste übertragen in der einen oder anderen Weise personenbezogene
Daten in die Vereinigten Staaten. Das gilt für die bekannten
Social-Media-Angebote, Videokonferenz-Plattformen, Datei-Sharing-Dienste,
Zahlungsdienstleister, Web Analytics Services, Cloud-Infrastrukturen und sehr
vieles mehr.


Als
Unternehmer muss man sich nun die Frage stellen, welche Dienste sich noch
datenschutzkonform nutzen lassen und ob es gegebenenfalls Alternativen gibt.
Darüber und über die Hintergründe des aktuellen Urteils spricht Oliver
Meyer-van Raay mit Rainer Hill in der aktuellen Podcast-Episode. Er ist promovierter
Jurist und arbeitet als Fachanwalt für IT-Recht in der Kanzlei Vogel &
Partner
in Karlsruhe. Daneben ist er über die V-Formation GmbH auch als
externer betrieblicher Datenschutzbeauftragter tätig.


Nach
seinen Aussagen sind – soweit aktuell absehbar – kurzfristig wohl keine
„Bußgeldwellen“ der Datenschutzbehörden zu erwarten, wenn weiterhin US-Dienste
genutzt werden, die bislang auf der Rechtsgrundlage des Privacy Shield
operierten. Allerdings sollten Unternehmen sauber dokumentieren, welche Dienste
sie verwenden und welche personenbezogenen Daten auf Server in die USA oder in
andere Drittstaaten übertragen werden. Es sollten auch etwaige alternative
Lösungen und Lösungsanbieter mit Firmensitz und Rechenzentren innerhalb Europas
recherchiert und evaluiert werden. Wenn es keine alternativen Lösungen gibt,
welche die spezifischen Anforderungen eines Unternehmens erfüllen, sollte dies
ebenfalls dokumentiert werden. Aktuell lassen sich die im Urteil vom EuGH
geforderten Praktiken mit den in Europa zur Verfügung stehenden Infrastrukturen
und Anbietern zwar nur bedingt umsetzen. Trotzdem sollte man die Hände nicht
einfach in den Schoß legen und abwarten. Die weitere Entwicklung des Themas,
wie etwa ein mögliches Nachfolgeabkommen zwischen den USA und der EU, sollte im
Auge behalten werden.

Web-Links:
Fragenkataloge
für Unternehmen von der Datenschutzorganisation NOYB von Max Schrems:

https://noyb.eu/de/naechste-schritte-fuer-eu-unternehmen-faqs

Visitenkarte
von Oliver Meyer-van Raay auf der Website der Kanzlei Vogel & Partner:


https://www.vogel-partner.eu/team/karlsruhe/dr-oliver-meyer-van-raay.html

Nissen & Velten Software:
https://www-nissen-velten.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.