Kein Datenaustausch mehr mit den USA?

Benutzen Sie Webfonts oder Google ReCaptcha? Oder verwenden Sie gar Google Maps, Google Analytics oder andere Dienste US-amerikanischer Unternehmen? Dann sollten Sie diesen Artikel lesen.

Am 16. Juli 2020 hat der Europäische Gerichtshof das bisherige Datenschutzabkommen zwischen der EU und den USA, auch bekannt unter dem Namen Privacy Shield Abkommen, für unzulässig erklärt. Dadurch wird dem bisher üblichen Verfahren zur Übertragung personenbezogener Daten in die USA die rechtliche Grundlage entzogen. Eine Weitermachen wie bisher ist damit in den meisten Fällen verboten.

Die sogenannten Standarddatenschutzklauseln bleiben grundsätzlich zulässig. Allerdings ist der Webseitenbetreiber in der Pflicht, in jedem Einzelfall vorab zu prüfen, ob das gesetzlich vorgeschriebene Datenschutzniveau vom Empfänger der Daten bzw. im Empfängerland eingehalten wird. Das ist in der Praxis kaum umzusetzen. In jedem Fall muss die Datenschutzerklärung an diese Änderungen angepasst werden. Ein Verweis auf Privacy Shield ist hier nicht mehr möglich.

Bei anderen außereuropäischen Ländern ändert sich nichts. Für diese galten bereits vorher die Standarddatenschutz­klauseln, welche den Datenaustausch mit bestimmten Ländern aufgrund des Datenschutzniveaus grundsätzlich verbieten.

Welche Dienste sind betroffen?

Betroffen ist jeglicher Transfer personenbezogener Daten über Dienste amerikanischer Unternehmen wie

  • Social Media Plugins (facebook, Twitter, Instagram, Pinterest etc.)
  • eingebettete YouTube Videos
  • Newsletterversand z.B. über MailChimp
  • Google Dienste (Google Analytics, Google Maps, Google ReCaptcha)
  • Webfonts verschiedener Anbieter (Google, Adobe)

Dieses Thema tangiert daher fast jede Webseite.

Welche Maßnahmen müssen Webseitenbetreiber jetzt ergreifen?

Prüfen Sie, ob Ihre Webseite personenbezogene Daten an US-Unternehmen überträgt.

Reduzieren Sie die Datenübertragung auf ein notwendiges Maß. Ersetzen Sie zum Beispiel Social Media Plugins durch Links und verwenden Sie keine Webfonts, sondern liefern Sie Fonts von Ihrer Webseite aus.

Prüfen Sie für jedes US-Unternehmen, welche Datenschutzregelungen dieses Unternehmen für EU-Kunden festgelegt hat.

Aktualisieren Sie Ihre Datenschutzerklärung.

Wie groß ist das Risiko für Abmahnungen und Strafen?

Diese Frage hören wir in letzter Zeit oft von unseren Kunden. Leider gibt es darauf zurzeit keine Antwort, zumal die Gerichte erst einmal klären müssen, ob es überhaupt rechtskonforme Möglichkeiten für einen Datentransfer in die USA gibt und wenn ja welche. Immerhin war das Datenschutzniveau in den USA der Auslöser des Verfahrens.

Erste Auswirkungen sind dennoch bereits zu erkennen. So hat die irische Datenschutzbehörde DPC bereits im August diesen Jahres verlangt, dass facebook keine personenbezogenen Daten von EU-Bürgern mehr in die USA überträgt. Wenn das durchgesetzt wird, sind die Konsequenzen nicht abzusehen.

In jedem Fall wird uns dieses Thema noch einige Zeit beschäftigen.

Wenn Sie Unterstützung bei der Analyse oder Anpassung Ihrer Webseite benötigen, helfen wir Ihnen gern weiter.

Ich benötige Hilfe