ADIEU PRIVACY-SHIELD-ABKOMMEN – WAS JETZT?!

Warum das Privacy-Shield-Abkommen vom EuGH kassiert wurde und welche Auswirkung dies auf Ihre Unternehmens-Webseite hat.

Im Juli 2020 fällt der EuGH ein weitreichendes Urteil: Er erklärt das Privacy-Shield-Abkommen für ungültig! Auch wenn Sie bisher eventuell noch nicht viel davon gehört haben, dieses Urteil hat, wenn Sie als Unternehmen über digitale Kanäle kommunizieren, direkt Auswirkung auf Sie.

Was ist bzw. war überhaupt das Privacy-Shield-Abkommen?

Im Jahr 2016 wurde zwischen der EU und der USA geregelt, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Es wird pauschal festgestellt, dass eine wichtige Bedingung der Europäischen Datenschutz-Grundverordnung (DSGVO) erfüllt ist. Nach der DSGVO dürfen im Ausland nur personenbezogene Daten gespeichert und verarbeitet werden, wenn die Datenschutzvorkehrungen in jenem Land ähnlich hoch sind. In einer Selbstverpflichtung erklären die Unternehmen dabei, dass dies der Fall ist.

Das war für Unternehmen super, denn Dienste wie Google-Analytics, YouTube, Google-Maps, Google-Fonts, Cloud-Flare und viele weitere verpflichteten sich selbst nach dem Privacy-Shield-Abkommen zu arbeiten und konnten so mehr oder weniger problemlos eingesetzt werden.

Warum wurde der Privacy Shield für ungültig erklärt?

Viele hatten schon eine Ahnung, dass bezüglich des Datenhungers der Geheimdienste schnell ausgehebelt würde. Das erkannte nun auch der EuGH dem die Überwachungsbefugnisse der amerikanischen Geheimdienste und Sicherheitsbehörden unterdessen zu weit gehen. Der amerikanische Foreign Surveillance Act (FISA) ermöglicht es NSA, FBI und andere auch ohne einen richterlichen Beschluss sich bei den Daten ausländischer Nutzer zu bedienen.
Der EuGH sagt hier: „Die Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt“

Wie gehts jetzt weiter?

Die EU und USA haben nach eigenen Angaben bereits Gespräche über eine Neuregelung für die Sicherheit von übermittelten Daten aufgenommen. Das kann aber
wie wir aus Erfahrung wissen im Moment etwas länger dauern.

Was bedeutet dies nun für Ihre Webseite?

Da das EuGH Urteil im Moment rechtsverbindlich ist, besteht hier dringend Handlungsbedarf. Nutzen Sie Dienste wie Google-Analytics, YouTube, Google-Maps, Google-Fonts, Cloud-Flare und andere Dienste aus den USA auf Ihrer Webseite, so sollten Sie, bis es ein neues Abkommen gibt, deren Kommunikation in die USA unterbinden oder von der Webseite ganz entfernen, auch wenn die Einbindung die Nutzerfreundlichkeit steigert und für Sie sinnvoll ist.

Auch wir haben das bereits auf unsere Webseite getan und die Seite läuft völlig autark von externen Diensten und das, ohne alles direkt abschalten zu müssen. Bei den Diensten, wie Google Maps, bei den ein berechtigtes Nutzerinteresse vorliegt, weisen wir explizit nochmal auf den Umstand hin und lassen die/den Nutzer/in entscheiden, ob dieser Dienst wirklich benötigt wird.

Sie haben nähere Fragen hierzu, möchten mehr zu dem Thema wissen oder möchten, dass wir uns Ihre Webseite einmal anschauen, dann nehmen Sie einfach Kontakt mit uns auf.