EuGH erklärt Privacy Shield für unwirksam

Der EuGH hat ein Urteil mit großer Reichweite gefällt: Das Privacy Shield Abkommen ist unwirksam. Was bedeutet dieses Urteil praktisch und welche US-Anbieter und Plattformen sind konkret betroffen?

Was ist Privacy Shield?

Das Datenschutzrecht ist in der EU einheitlich geregelt. Deswegen ist es kein Problem, Nutzerdaten an Anbieter in der EU zu übertragen. Über das Privacy Shield Abkommen war es bisher möglich, auch Software-Anbieter aus den USA zu nutzen. Hoster, Newsletter-Anbieter, Analyse-Software, wichtig war, dass die Anbieter am Privacy Shield teilgenommen haben.

Der EuGH hat nun am Beispiel von Facebook entschieden, dass die Übertragung von Nutzerdaten aufgrund des Privacy Shield Abkommens nicht rechtmäßig ist. Praktisch bedeutet das, dass aktuell viele Anbieter aus den USA nicht mehr rechtskonform genutzt werden können.

Darf ich jetzt keine US-Anbieter mehr nutzen?

Es gibt neben dem Privacy Shield auch noch andere Möglichkeiten, US-Anbieter rechtskonform zu nutzen. Sie können zum Beispiel eine Einwilligung der Nutzer einholen. In der Praxis wird eher darauf hinauslaufen, dass viele Unternehmen den Weg über die so genannte EU-Standardvertragsklausel nutzen. Das bedeutet, dass die Anbieter aus den USA im Rahmen der EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren.

Welche Dienste sind konkret betroffen?

Die ganze Reichweite des Urteils wird sich erst in den nächsten Wochen und Monaten zeigen. Für eine schnelle Überprüfung, welche Dienste vom Wegfall des Privacy Shield betroffen sein können finden Sie hier einen ersten Überblick über die am häufigsten genutzten US-Anbieter und Plattformen:

CDN

• Cloudflare

Social Media

• Facebook-Connect
• Facebook Plugins
• Twitter Plugin
• Instagram Plugin
• Tumblr Plugin
• LinkedIn Plugin
• XING
• Pinterest Plugin

Tracking-Dienste

• Google Analytics
• WordPress Stats

Ad Networks

• Google Ads
• Google Adsense
• Google Adsense (nicht personalisiert)
• Google Remarketing
• Google Conversion Tracking
• Google Doubleclick
• Facebook Pixel

Newsletter-Anbieter

• MailChimp
• MailChimp mit deaktivierter Erfolgsmessung
• ActiveCampaign

Musik-/Videoplattformen

• YouTube
• YouTube mit erweitertem Datenschutz
• Vimeo
• Vimeo ohne Tracking
• SoundCloud
• Spotify

Zahlungsanbieter

• Stripe
• PayPal
• Klarna
• Sofortüberweisung
• Paydirekt

Videokonferenz-Tools

• Zoom
• Skype for Business
• GoToMeeting
• Microsoft Teams
• Google Hangouts
• Google Meet

Sonstige Tools

• Google Web Fonts
• Adobe Fonts
• Google Maps
• Google reCAPTCHA
• Amazon Partnerprogramm

Was ist mit meiner Datenschutzerklärung?

Ihre Datenschutzerklärung auf der Webseite muss ggf. angepasst werden, wir beraten Sie hier gerne.

 

Quelle:e-recht24.de

EuGH erklärt Privacy Shield für unwirksam

Der EuGH hat ein Urteil mit großer Reichweite gefällt: Das Privacy Shield Abkommen ist unwirksam. Was bedeutet dieses Urteil praktisch und welche US-Anbieter und Plattformen sind konkret betroffen?

Was ist Privacy Shield?

Das Datenschutzrecht ist in der EU einheitlich geregelt. Deswegen ist es kein Problem, Nutzerdaten an Anbieter in der EU zu übertragen. Über das Privacy Shield Abkommen war es bisher möglich, auch Software-Anbieter aus den USA zu nutzen. Hoster, Newsletter-Anbieter, Analyse-Software, wichtig war, dass die Anbieter am Privacy Shield teilgenommen haben.

Der EuGH hat nun am Beispiel von Facebook entschieden, dass die Übertragung von Nutzerdaten aufgrund des Privacy Shield Abkommens nicht rechtmäßig ist. Praktisch bedeutet das, dass aktuell viele Anbieter aus den USA nicht mehr rechtskonform genutzt werden können.

Darf ich jetzt keine US-Anbieter mehr nutzen?

Es gibt neben dem Privacy Shield auch noch andere Möglichkeiten, US-Anbieter rechtskonform zu nutzen. Sie können zum Beispiel eine Einwilligung der Nutzer einholen. In der Praxis wird eher darauf hinauslaufen, dass viele Unternehmen den Weg über die so genannte EU-Standardvertragsklausel nutzen. Das bedeutet, dass die Anbieter aus den USA im Rahmen der EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren.

Welche Dienste sind konkret betroffen?

Die ganze Reichweite des Urteils wird sich erst in den nächsten Wochen und Monaten zeigen. Für eine schnelle Überprüfung, welche Dienste vom Wegfall des Privacy Shield betroffen sein können finden Sie hier einen ersten Überblick über die am häufigsten genutzten US-Anbieter und Plattformen:

CDN

• Cloudflare

Social Media

• Facebook-Connect
• Facebook Plugins
• Twitter Plugin
• Instagram Plugin
• Tumblr Plugin
• LinkedIn Plugin
• XING
• Pinterest Plugin

Tracking-Dienste

• Google Analytics
• WordPress Stats

Ad Networks

• Google Ads
• Google Adsense
• Google Adsense (nicht personalisiert)
• Google Remarketing
• Google Conversion Tracking
• Google Doubleclick
• Facebook Pixel

Newsletter-Anbieter

• MailChimp
• MailChimp mit deaktivierter Erfolgsmessung
• ActiveCampaign

Musik-/Videoplattformen

• YouTube
• YouTube mit erweitertem Datenschutz
• Vimeo
• Vimeo ohne Tracking
• SoundCloud
• Spotify

Zahlungsanbieter

• Stripe
• PayPal
• Klarna
• Sofortüberweisung
• Paydirekt

Videokonferenz-Tools

• Zoom
• Skype for Business
• GoToMeeting
• Microsoft Teams
• Google Hangouts
• Google Meet

Sonstige Tools

• Google Web Fonts
• Adobe Fonts
• Google Maps
• Google reCAPTCHA
• Amazon Partnerprogramm

Was ist mit meiner Datenschutzerklärung?

Ihre Datenschutzerklärung auf der Webseite muss ggf. angepasst werden, wir beraten Sie hier gerne.

 

Quelle:e-recht24.de