Der Europäische Gerichtshof (EuGH) hat den Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (Privacy Shield) für ungültig erklärt.

Prof. Ulrich Kleber stellt dazu fest, dass internationaler Datenverkehr weiterhin möglich ist, die Grundrechte der europäischen Bürger aber zu beachten sind (s. BfDI zum Schrems II-Urteil des EuGH).

Was bedeutet das für Unternehmen und Soloselbständige?

Der Datenaustausch mit den USA benötigt nun besondere Schutzmaßnahmen. Daten können nicht mehr auf Grundlage des Privacy Shields übertragen werden.

In der Konsequenz ist jede einzelne Datenverarbeitung aus dem Verarbeitungsverzeichnis gegen dieses Urteil zu überprüfen und ggfs. sind besondere Schutzmaßnahmen umzusetzen.

Das sollten Sie nun tun:

  1. Überprüfen Sie Ihr Verzeichnis der Verarbeitungstätigkeiten auf Aktionen und Tätigkeiten, die Daten in die USA     transferieren, oder auch Daten über die USA leiten.
  2. Vergessen Sie dabei nicht, die Überprüfung von
    • Software
    • Tools allgemein, Newsletter – Tools, Tracking-Tools
    • Netzwerk-Konfigurationen / Routing
    • Auftragsverarbeitungsverträgen
    • Cloud-Dienste / -anbieter
    • Videokonferenzsysteme
    • Social Media Dienste, die personenbezogene Daten in den USA speichern
    • Messenger bzw. Chat-Systeme
    • und weitere …
  3. Tätigkeiten (inkl. SW/Tools – s.o.), die Daten in die USA übertragen, sollten sobald wie möglich angepasst werden, oder
  4. insofern eine Anpassung nicht möglich ist, eingestellt bzw. durch Datenschutz-konforme Tätigkeiten ersetzt werden.
  5. Überprüfen und aktualisieren Sie Ihre Datenschutzhinweise ihrer Webseite und Dienstleitungen.
  6. Überprüfen und aktualisieren Sie Ihre Einstellungen für Cookies (Consent-Banner / Consent-Tools).

Zu diesem Beschluss wird es in nächster Zeit weitere Neuigkeiten, Stellungsnahmen und Handlungsanweisungen geben, zu denen ich regelmäßig hier im Blog berichten werde.

Links:

BfDI zum Schrems II-Urteil des EuGH

Info Curia ECLI:EU:C:2020:559

 

error: Content is protected !!