Datenschutz-Experten informieren topaktuell
B2B-Newsletter > 2020 - Archiv > NL 6/20
EuGH kippt EU-US-Privacy Shield-Abkommen:
Was bedeutet das für die Praxis? Was ist nun zu tun?
Die auf Datenschutz spezialisierte Juristin Mag.a Birgit von Maurnböck von der VMCON OG informierte in Ihrem Newsletter über die Konsequenzen des EU-Urteils, das das EU-US-Privacy Shield-Abkommen aufgehoben hat.
Worum geht es da? Was hat das mit der DSGVO zu tun? Sie nutzen z.B. amerikanische Software von Google & Co (bei denen Daten auf amerikanischen Servern landen)? Was sollten Sie nun tun? Das erfahren Sie im Beitrag unten anbei.
Gast-Beitrag Mag.a Birgit von Maurnböck:
Zu Beginn ein kurzer Exkurs: Was ist – oder besser – was war das EU-US-Privacy Shield überhaupt?
Hierbei handelte es sich um eine Vereinbarung zwischen dem Europäischen Wirtschaftsraum (EWR), in dem die DSGVO Gültigkeit hat, und den USA. Sie diente dazu, ein einheitliches Datenschutzniveau zu gewährleisten und dadurch Datenaustausch zu ermöglichen. Mit dem Urteil des Europäischen Gerichtshof (EuGH) vom 16. Juli 2020 wurde das Privacy Shield nun für ungültig erklärt.
Wie kam es dazu?
Der österreichische Datenschutzaktivist Max Schrems hatte sich bereits vor sieben Jahren bei der irischen Datenschutzbehörde beschwert, da er eine Übermittlung seiner personenbezogenen Daten von Facebook aus der EU an den amerikanischen Mutterkonzern verhindern wollte. Facebook sei in den USA immerhin dazu verpflichtet, personenbezogene Daten Behörden wie dem FBI sowie der NSA zugänglich zu machen.
Seine Annahme, dass sich diese Tatsache nicht mit der DSGVO vereinbaren ließe, wurde durch das Urteil des EuGHs nun bestätigt.
Was bedeutet das Urteil für Unternehmen?
Ein Datenaustausch bzw. -transfer in die USA ist selbstverständlich nach wie vor möglich. Die Voraussetzungen dazu sind nun jedoch deutlich strenger geworden.
Unternehmen, die mit amerikanischen Dienstleistern kooperieren, müssen nun umgehend Standarddatenschutzklauseln abschließen. In diesen Klauseln sind Datenschutzbestimmungen für amerikanische Unternehmen geregelt. Die amerikanischen Unternehmen müssen sich vertraglich verpflichten, ein angemessenes Datenschutzniveau einzuhalten.
Unternehmen, die mit amerikanischen Dienstleistern kooperieren, müssen nun umgehend Standarddatenschutzklauseln abschließen. In diesen Klauseln sind Datenschutzbestimmungen für amerikanische Unternehmen geregelt. Die amerikanischen Unternehmen müssen sich vertraglich verpflichten, ein angemessenes Datenschutzniveau einzuhalten.
Unser (sehr wichtiger!) Praxistipp:
Überprüfen Sie dringend, ob Sie Datenempfänger in den USA haben – prominente Beispiele dafür sind Google Dienste, wie Google Maps, Google Analytics, ferner MailChimp oder auch Zoom.
Überprüfen Sie dringend, ob Sie Datenempfänger in den USA haben – prominente Beispiele dafür sind Google Dienste, wie Google Maps, Google Analytics, ferner MailChimp oder auch Zoom.
Sollten Sie Unterstützung bei der Vereinbarung von Standarddatenschutzklauseln (SCC) mit diesen Dienstleistern benötigen, wenden Sie sich sehr gerne an uns.
Achtung! Schließen Sie keine (neuen) Verträge ab, sind Sie nicht mehr rechtskonform unterwegs!
Mag.a Birgit von Maurnböck,
VMCON OG
Operring 2, 8010 Graz
Langjährige Erfahrung als Rechtsabteilungsleiterin und Compliance Officer
Zertifizierte Datenschutz-Auditorin (DGI Zert. nach ISO 19011)
Zertifizierte Datenschutzbeauftragte (CIS Zert. nach DSGVO / DSG 2018)
Zertifizierte COVID-19 Beauftragte (ÖRK)
www.MeineBerater.at
Zertifizierte Datenschutz-Auditorin (DGI Zert. nach ISO 19011)
Zertifizierte Datenschutzbeauftragte (CIS Zert. nach DSGVO / DSG 2018)
Zertifizierte COVID-19 Beauftragte (ÖRK)
www.MeineBerater.at
