Privacy Shield gekippt – Unternehmen müssen sofort handeln

Das Datenschutzabkommen „Privacy Shield“ zwischen der EU und den USA ist seit dem 16. Juli 2020 passé. Das Datenschutzniveau in den USA sei nach den EU-Normen nicht ausreichend, so der der Europäische Gerichtshof (EuGH). Der „Privacy-Shield“ diente in den meisten Fällen als Grundlage für die Datenübermittlung in die USA als sog. „Drittland“. Nach der DSGVO ist Verarbeitung von personenbezogener Daten außerhalb der EU verboten, wenn in den so genannten “Drittländern” kein angemessenes Datenschutzniveau vorliegt (Art. 44 bis 49 DSGVO).

„Das Urteil hat erhebliche Auswirkungen für den Datenaustausch von Firmen mit den USA“, so Dieter Kempf, Präsident des Bundesverbands der Deutschen Industrie, der dpa. „Ich bedauere das Urteil des Europäischen Gerichtshofs. Es ging bei der zu klärenden Frage eigentlich um den Umgang von privaten Konsumenten mit Plattformen.“ Nun müssen aber alle Unternehmen, die personenbezogene Daten in die USA übermitteln, dringend handeln. Das betrifft nahezu JEDE Firma – der Mittelstand ist alarmiert!

Datenübermittlungen in die USA auf Grundlage des Privacy-Shields sind nunmehr rechtswidrig. Die Aufsichtsbehörde haben bereits angekündigt, dass es keine Schonfrist geben wird (vgl. Beschluss der DSK vom 28.07.2020, https://www.datenschutzkonferenz-online.de/media/pm/20200616_pm_schrems2.pdf).

Unsere Kunden in Deutschland und Österreich müssen sofort agieren, um datenschutzkonform zu handeln. Unternehmen, die sich ausschließlich auf das Privacy-Shield-Abkommen verlassen haben, haben nun ein Problem. Entweder müssen sie mit ihrem Vertragspartner auf eine andere Rechtsgrundlage wie die EU-Standardvertragsklauseln umstellen. Meist werden sich EU-Standardvertragsklauseln anbieten, wenngleich auch diese keine Garantie für eine dauerhafte Zulässigkeit bieten. Diese hat der EuGH nicht für ungültig erklärt.

Er sagt nur, dass beim Einsatz von EU-Standardvertragsklauseln zusätzlich geprüft werden muss, ob in dem betreffenden Drittland tatsächlich angemessen durchsetzbare Rechte und wirksame Rechtsbehelfe bestehen. Oder Betroffene müssen die Datenverarbeitung anpassen. Das bedeutet beispielsweise, den Anbieter zu wechseln oder die Daten zu verschlüsseln oder zu anonymisieren.Wir empfehlen als erstes eine Liste aller genutzten US-Dienste, -Softwareanbieter und -Dienstleister zu erstellen und eruieren, ob an diese personenbezogene Daten der Nutzer übermittelt werden. Dann muss der Anbieter/Tool gewechselt werden.

Es handelt sich vorrangig um folgende Dienste:

Webdesign

Google Maps, Google reCAPTCHA, Google Web Fonts, Adobe Fonts

Ads

Google Ads, Adsense, Conversion & Doubleclick

Facebook Pixel

E-Mailmarketing

ActiveCampaign, Mailchimp

Videokonferenzen

Google Hangouts, Google Meet, GoToMeeting, Microsoft Teams, Skype, Zoom

social media

Facebook-Connect und Plugin, Twitter-, Instagram-, Tumblr-, LinkedIn-, Pinterest-Plugin

Tracking

Google Analytics

Hosting

Shopify, Squarespace, Weebly, Wix

Und die Nutzung von Whatsapp Business sind somit im B2B ab sofort auchnicht mehr erlaubt.

Bußgelder und Abmahnungen sind denkbar und möglich oder Sanktionen durch Datenschutzbehörden. Leider ist die gesamte Situation ergebnisoffen und wer auf Nummer Sicher gehen will, dem empfehlen wir schnellstmöglich, nach Alternativen zu suchen.

Weitere Blog Posts

Weitere Blog Posts

15. April 2024
In der heutigen digitalen Ära hat sich die Art und Weise, wie Unternehmen mit ihren Kunden interagieren, grundlegend verändert. Social Selling und eine starke Online-Präsenz sind zu entscheidenden Elementen geworden, um Leads zu generieren, Kunden zu gewinnen und die Markenbekanntheit zu steigern. In diesem Artikel werden wir untersuchen, wie Unternehmen diese Strategien erfolgreich einsetzen können, um im Wettbewerbsumfeld erfolgreich zu sein. 
25. March 2024
Seit 2022 scheinbar unverzichtbar, skandalös in Bildungseinrichtungen – die Rede ist von ChatGPT. Dieser ist seit Ende 2022 durch die Decke gegangen und mit ihm das Konzept der KI (künstliche Intelligenz). Hierbei handelt es sich um eine Technologie, die Computern die Fähigkeit verleiht, anhand von Daten und Algorithmen Aufgaben zu lösen, Probleme zu verstehen und Entscheidungen zu treffen.
11. March 2024
Seit Ende 2023 gewinnt eine neue Social Media Plattform in Deutschland und Österreich immer mehr Nutzer. Mit dieser neuen Social Media Plattform tut sich ein neuer Kanal für Unternehmer auf, um ihr Unternehmen, ihre Produkte oder Dienstleistungen zu bewerben. Doch wie sehr lohnt es sich für dein Unternehmen, Threads in die Marketingstrategie zu integrieren?
12. February 2024
In einer zunehmend digitalisierten Welt, verschwimmen die Grenzen zwischen professionell und glaubwürdig erscheinenden Unternehmen und Unternehmen, die betrügerische Aktivitäten betreiben. Das Gewinnen des Vertrauens der Konsumenten, wird also für Unternehmen zu einer immer höheren Priorität. Das Ziel ist es, eine glaubwürdige Präsenz in einer hoch kompetitiven Geschäftswelt aufzubauen. Ein ideales Werkzeug zur Zielerreichung wäre hierbei User Generated Content – kurz UGC.
30. January 2024
In der zunehmend digitalisierten Welt ist Performance Marketing einer der entscheidenden Faktoren einer erfolgreichen, zeitgemäßen Marketingstrategie. In diesem Blog wollen wir uns ansehen, wie sich diese Disziplin in den kommenden Jahren entwickeln wird und welche Trends sich anbahnen – ohne die technischen Details.
18. December 2023
In einer Welt, in der die Kundenbindung immer wichtiger wird, erweist sich B2B-Podcasting als mächtiges Werkzeug, um treue Kunden zu gewinnen und zu halten. Es ermöglicht Ihrem Unternehmen, sich als vertrauenswürdige Quelle und Experte zu etablieren und damit die Grundlage für langfristige Kundenbeziehungen zu schaffen.

Invictus Lead Generation GmbH
Franz-Ehrlich-Straße 12
12489 Berlin
Germany

030 311 69 89 0

info@invictus-lead-generation.de