Am 16.07.2020 hat der EuGH in Zusammenhang mit der DSGVO wieder ein Urteil zum Datentransfer in Drittländer gefällt und damit den sog. Privacy Shield, das Abkommen zum Datentransfer mit den USA, gekippt. Dieser Privacy Shield bildete in den meisten Fällen die Grundlage für den Datentransfer in die USA. Nach DSGVO dürfen aber nur dann Daten europäischer Bürger in die USA übermittelt werden, wenn Firmen dort das gleiche Schutzniveau wie in Europa garantieren können. Dies ist aber für US-Firmen derzeit aufgrund der geltenden US-Gesetze gar nicht möglich.

Stellt sich nun die Frage, was wir als Nutzer der Dienste amerikanischer Firmen nun tun sollten, um unsere Geschäfte weiterhin im Einklang mit der DSGVO ausüben zu können.

Als Betreiber einer Website muss ich mir natürlich jetzt überlegen: Kann ich noch guten Gewissens Google Dienste verwenden, diese in meine Website implementieren? Kann ich als Coach meine Coachings über zoom anbieten? Oder sollte ich nun doch besser Alternativen verwenden? Oft sind diese dann nicht so komfortabel oder plötzlich kostenpflichtig. Google, Facebook und Co können ihre Dienste ja nur kostenfrei anbieten, da ihre Geschäftsmodelle auf den immensen Datenmengen basieren, die sie zusammentragen.

Und noch eines hat der EuGH festgestellt: die Datenschutzbehörden müssen kontrollieren und bei Verstößen auch einschreiten. Sie können nicht, wie in Irland, wegsehen und Verstöße ignorieren. Daher dürfen wir gespannt sein, was uns die Zukunft bringt. Natürlich sollten wir jetzt nicht in Panik verfallen. Aber eine Kontrolle, was verwende ich an Diensten, welche Daten übertragen sie wohin, sollte jetzt zeitnah erfolgen, genauso wie eine Anpassung der Datenschutzerklärung.

Auf Dauer sind auch die sog. Standartvertragsklauseln sind nicht unbedingt geeignet diese Lücke zu füllen.

Als Webdesignerin rate ich meinen Kunden stets zu Alternativen: Matomo statt Google Analytics, Verzicht auf den Facebook Pixel, einen europäischen Newsletter-Anbieter, Wordpress (besser noch Contao) statt Wix.

Weiteres zu diesem Thema finden Sie u.a. bei

Sören Siebert: https://www.e-recht24.de/artikel/datenschutz/12236-eugh-erklaert-privacy-shield-fuer-ungueltig.html

Dr. Thomas Schwenke: https://datenschutz-generator.de/eugh-privacy-shield-unwirksam/

in der Pressemitteilung des BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/17_Schrems-II-Urteil.html

im Tagesschau-Interview mit Max Schrems: https://www.tagesschau.de/ausland/eugh-datentransfer-schrems-101.html