Der europäische Gerichtshof hat das in den USA geltende Privacy Shield für ungültig erklärt. Das Privacy Shield sollte es ermöglichen, dass personenbezogene Daten zwischen europäischen Ländern und den USA ausgetauscht werden können, da hierdurch ein angemessenes Schutzniveau für Verarbeitungen in den USA erzielt werden sollte.
Sämtliche Unternehmen sollten jetzt identifizieren, mit welchen Firmen aus den USA Daten ausgetauscht werden. Viele nutzen Standardvertragsklauseln wodurch das Problem bereits gelöst ist, da diese vom EuGH nicht beanstandet wurden. Die Unternehmen, die sich auf Privacy Shield stützen sollten auf Standardvertragsklauseln umgestellt werden. Dies gilt auch bei verbundenen Unternehmen.
Auf den ersten Blick sind insbesondere Unternehmen die Services von AWS und Microsoft (Windows 10, Microsoft 365) nutzen betroffen. Diese beispielhaft genannten Unternehmen sammeln Log-, Telemetrie- oder Diagnosedaten von den Usern und stützen dies Übertragung auf das Privacy Shield. Nicht betroffen hingegen ist die Nutzung der Services dieser Unternehmen, da diese auf Standardvertragsklauseln gestützt werden. Besonders relevant wird der Wegfall des Privacy Shields für Nutzer der Facebook Fanpage, da dies als Verarbeitung in gemeinsamer Verantwortung gesehen wird und bislang keine datenschutzkonforme von Facebook vorgelegt wurde. So betonten die Richter, dass die zuständigen Behörden die Übertragung verbieten müssten.
Gerne unterstützen wir Sie hierbei.