Der EuGH hat ein Urteil mit großer Reichweite gefällt: Das Privacy Shield Abkommen ist unwirksam. Was bedeutet dieses Urteil praktisch und welche US-Anbieter und Plattformen sind konkret betroffen?
Das Datenschutzrecht ist in der EU einheitlich geregelt. Deswegen ist es kein Problem, Nutzerdaten an Anbieter in der EU zu übertragen. Über das Privacy Shield Abkommen war es bisher möglich, auch Software-Anbieter aus den USA zu nutzen. Hoster, Newsletter-Anbieter, Analyse-Software, wichtig war, dass die Anbieter am Privacy Shield teilgenommen haben.
Der EuGH hat nun am Beispiel von Facebook entschieden, dass die Übertragung von Nutzerdaten aufgrund des Privacy Shield Abkommens nicht rechtmäßig ist. Praktisch bedeutet das, dass aktuell viele Anbieter aus den USA nicht mehr rechtskonform genutzt werden können.
Es gibt neben dem Privacy Shield auch noch andere Möglichkeiten, US-Anbieter rechtskonform zu nutzen. Sie können zum Beispiel eine Einwilligung der Nutzer einholen. In der Praxis wird eher darauf hinauslaufen, dass viele Unternehmen den Weg über die so genannte EU-Standardvertragsklausel nutzen. Das bedeutet, dass die Anbieter aus den USA im Rahmen der EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren.
Die ganze Reichweite des Urteils wird sich erst in den nächsten Wochen und Monaten zeigen. Für eine schnelle Überprüfung, welche Dienste vom Wegfall des Privacy Shield betroffen sein können finden Sie hier einen ersten Überblick über die am häufigsten genutzten US-Anbieter und Plattformen:
Ihre Datenschutzerklärung auf der Webseite muss ggf. angepasst werden, wir beraten Sie hier gerne.
Quelle:e-recht24.de