Die Datenschutz-Grundverordnung (DSGVO)

Das sind die Fakten.

Seit 25.05.2018 gilt die Datenschutz-Grundverordnung (kurz: DSGVO)

Mit der Datenschutz-Grundverordnung (DSGVO) gibt es seit 25. Mai 2018 eine neue, EU-weit einheitliche Rechtsgrundlage, die rechtliche Verschärfungen und hohe Strafdrohungen vorsieht. Die DSGVO verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten in Unternehmen sicherstellen soll.

Die Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr stellt Unternehmen vor eine große Herausforderung. Insbesondere die Erhöhung des Strafrahmens von derzeit max. EUR 25.000,- auf bis zu EUR 20 Millionen oder bis zu 4 % des weltweiten Jahresumsatzes bei Datenschutzverstößen löst akuten Handlungsbedarf aus.

Per Urteil vom 16.07.2020 erklärt der EuGH das Privacy-Shield Abkommen zwischen Europa und den USA für ungültig

(Urteil in der Rechtssache C-311/18 Data Protection Commissioner / Maximilian Schrems und Facebook Ireland vom 16. Juli 2020)

Da auf Grundlage der US-Gesetzgebung nicht davon ausgegangen werden kann, dass bei der Übertragung von Daten europäischer Verbraucher in die USA das Schutzniveau der DSGVO gewahrt werden kann, ist das Privacy-Shield Abkommen nun vom EuGH für ungültig erklärt worden. Die zuständigen EuGH-Richter erklären, dass Informationen über europäische Verbraucher auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdienste geschützt sind. Dies betrifft nicht nur die großen amerikanischen IT Konzerne wie Google und Facebook, sondern auch eine Vielzahl an Hostinganbieter und Tracking- und Newsletter Dienstleister. Dieses Urteil bedeutet, dass ab sofort keine Nutzerdaten aus der EU in die USA übertragen werden dürfen.

Hier eine kleine Auswahl an häufig eingesetzter US-Dienste:

  • Facebook Connect
  • Facebook Pixel
  • Social Media Plugins (Facebook, Twitter, Instagram, Tumblr, LinkedIn, Pinterest)
  • Google Dienste (Ads, Adsense, Remarketing, Conversion Tracking, Doubleclick)
  • WordPress Stats
  • Newsletterprogramme (MailChimp, ActiveCampaign)
  • Cloudflare
  • Videoplattformen (YouTube, Vimeo, Soundcloud, Spotify)
  • Conferencing Tools (Zoom, Skype for Business, GoToMeeting, Microsoft Teams, Google Hangouts, Google Meet)
  • Google Maps, Google reCaptcha, Amazon Partnerprogramm, Google Web Fonts und Adobe Fonts

Was nun?

Erstellen Sie am besten eine Liste mit Softwareanbietern und Dienstleistern aus den USA, die Sie aktuell in Ihrem Unternehmen nutzen. Werden über diese Tools personenbezogene Daten an die jeweiligen Anbieter übermittelt? Falls ja, dann können Sie entweder einen alternativen Anbieter innerhalb der EU wählen oder beim US Dienstleister nach einer Lösung (z.B. einer EU-Standard-Vertragsklausel) fragen.

Stützte sich Ihre Datenschutzerklärung bzgl. Der Datenübertragung an bestimmte Unternehmen auf das Privacy Shield Abkommen, so sollten Sie die Formulierung anpassen.

Sie haben Fragen bei der rechtskonformen Umsetzung der DSGVO-Vorgabe? 

Kontaktieren Sie uns jetzt und vereinbaren Sie einen Termin für ein Beratungsgespräch.

UIT united intelligence

Wir entwickeln maßgeschneiderte Strategien und realisieren zukunftssichere Lösungen, die auf dem Einsatz effizienter Methoden und Technologien beruhen.