US-Privacy Shield
Erich von Maurnböck

Erich von Maurnböck

Wichtige ToDo’s nach Kippen des Privacy Shields

Wissen Sie, was nun beim Datenaustausch mit den USA zu beachten ist? In diesem Beitrag wollen wir Ihnen einige Praxistipps geben: Daher haben wir für Sie folglich einige wichtige ToDo’s zusammengestellt, die Sie sofort umsetzen sollten. Selbstverständlich stehen wir Ihnen bei Fragen stets gerne zur Seite – kontaktieren Sie uns.

Haben Sie bereits unseren Blog-Beitrag zu den neuesten Informationen zum Kippen des EU-US-Privacy-Shields gelesen? Was ist nun für Sie zu tun?

Überprüfen Sie, ob Sie Datenempfänger in den USA haben. Prominente Beispiele dafür, sind Google Maps, Google Analytics, MailChimp, Zoom, Facebook, YouTube sowie Instagram, SalesForce und sehr viele weitere Unternehmen.
Sollten Sie unsicher sein, beraten wir Sie gerne.

Haben Sie Standarddatenschutzklauseln mit den jeweiligen amerikanischen Unternehmen abgeschlossen? In diesen werden die Datenschutzbestimmungen genau geregelt. Die US-Unternehmen verpflichten sich damit vertraglich, ein angemessenes Datenschutzniveau einzuhalten und zu gewährleisten.
Sind diese ausreichend, um ein DSGVO-ähnliches Niveau sicherzustellen? Nein, leider nicht.

Viele Unternehmen behaupten, die Standarddatenschutzklauseln (auch SCC genannt) reichen aus, aber es wurde bereits von Behördenseite klargestellt, dass dem nicht so ist!

Bedeutet das nun, dass Daten grundsätzlich gar nicht mehr in die USA übermittelt werden dürfen? Nein! Eine Datenübermittlung ist weiterhin möglich – jedoch, wie bei anderen Drittländern auch, nur mit einer expliziten Einwilligung der Betroffenen. Und nur dann, wenn keine regelmäßige Übermittlung der Daten stattfindet.

Durch den Cookie-Banner muss also ab sofort klar darüber informiert werden, dass Daten in ein Drittland – die USA – übermittelt werden.

Sollten Sie US-Dienste wie beispielsweise Google (Google Maps, Google Analytics, etc.) im Einsatz haben, müssen Sie zudem in Ihrer Datenschutzerklärung darauf hinweisen, dass Daten in die USA gelangen und dort möglicherweise nicht angemessen geschützt werden.

Bei CRM oder ERP System- Anbietern und auch Newsletter Versendern muss man den Einzelfall prüfen!

Zu guter Letzt noch unser wichtigster Tipp: Verwenden Sie nur dann US-amerikanische Dienste und Anwendungen, wenn es wirklich notwendig ist. Ansonsten sollten Sie idealerweise auf Alternativen mit Sitz im Europäischen Wirtschaftraum (EWR) umsteigen.

Bei Fragen oder Unklarheiten zu den Änderungen in Ihrem Cookie-Banner, in Ihrer Datenschutzerklärung oder in Bezug auf andere Privacy-Shield-Belangen können Sie uns sehr gerne jederzeit kontaktieren.

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

MeineBerater News abonnieren