Privacy Shield-Urteil: Was tun?

35:39
 
Teilen
 

Manage episode 273010010 series 2623392
Von Rainer Hill (Nissen & Velten) and Rainer Hill (Nissen entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.

Ein aktuelles Urteil des Europäischen Gerichtshof bereitet vielen Unternehmen Kopfzerbrechen. Der hatte nämlich das sogenannte „Privacy Shield“ gekippt. Dieses Rechtskonstrukt war als Nachfolger des Safe-Harbour-Abkommens, die aktuell am häufigsten genutzte Rechtsgrundlage für die Verarbeitung der Daten von EU-Bürgern in den USA.

Die Konsequenzen sind weitreichend: Denn zahllose populäre Anwendungen, Services und Clouddienste übertragen in der einen oder anderen Weise personenbezogene Daten in die Vereinigten Staaten. Das gilt für die bekannten Social-Media-Angebote, Videokonferenz-Plattformen, Datei-Sharing-Dienste, Zahlungsdienstleister, Web Analytics Services, Cloud-Infrastrukturen und sehr vieles mehr.
Als Unternehmer muss man sich nun die Frage stellen, welche Dienste sich noch datenschutzkonform nutzen lassen und ob es gegebenenfalls Alternativen gibt. Darüber und über die Hintergründe des aktuellen Urteils spricht Oliver Meyer-van Raay mit Rainer Hill in der aktuellen Podcast-Episode. Er ist promovierter Jurist und arbeitet als Fachanwalt für IT-Recht in der Kanzlei Vogel & Partner in Karlsruhe. Daneben ist er über die V-Formation GmbH auch als externer betrieblicher Datenschutzbeauftragter tätig.
Nach seinen Aussagen sind - soweit aktuell absehbar - kurzfristig wohl keine „Bußgeldwellen“ der Datenschutzbehörden zu erwarten, wenn weiterhin US-Dienste genutzt werden, die bislang auf der Rechtsgrundlage des Privacy Shield operierten. Allerdings sollten Unternehmen sauber dokumentieren, welche Dienste sie verwenden und welche personenbezogenen Daten auf Server in die USA oder in andere Drittstaaten übertragen werden. Es sollten auch etwaige alternative Lösungen und Lösungsanbieter mit Firmensitz und Rechenzentren innerhalb Europas recherchiert und evaluiert werden. Wenn es keine alternativen Lösungen gibt, welche die spezifischen Anforderungen eines Unternehmens erfüllen, sollte dies ebenfalls dokumentiert werden. Aktuell lassen sich die im Urteil vom EuGH geforderten Praktiken mit den in Europa zur Verfügung stehenden Infrastrukturen und Anbietern zwar nur bedingt umsetzen. Trotzdem sollte man die Hände nicht einfach in den Schoß legen und abwarten. Die weitere Entwicklung des Themas, wie etwa ein mögliches Nachfolgeabkommen zwischen den USA und der EU, sollte im Auge behalten werden.

Web-Links:
Fragenkataloge für Unternehmen von der Datenschutzorganisation NOYB von Max Schrems:

https://noyb.eu/de/naechste-schritte-fuer-eu-unternehmen-faqs
Visitenkarte von Oliver Meyer-van Raay auf der Website der Kanzlei Vogel & Partner:
https://www.vogel-partner.eu/team/karlsruhe/dr-oliver-meyer-van-raay.html

Nissen & Velten Software:
https://www-nissen-velten.de

14 Episoden