Das soge­nann­te Pri­va­cy-Shield oder auch EU-US-Daten­schutz­schild – ein Daten­schutz­ab­kom­men, das zuvor zwi­schen der EU und den USA geschlos­sen wur­de – ist laut Urteil des EuGH von Mit­te Juli 2020 ungül­tig. Das heißt, Daten­trans­fers in die USA, wel­che allein auf Basis die­ses Pri­va­cy-Shields erfol­gen sol­len, sind damit ab sofort nicht mehr zuläs­sig. Klingt auf den ers­ten Blick unspek­ta­ku­lär, zieht aber einen rie­si­gen Rat­ten­schwanz nach sich. Denn nun muss jeder, der irgend­ei­nen Dienst von einem ame­ri­ka­ni­schen Unter­neh­men nutzt, erst ein­mal schau­en, ob er betrof­fen ist. Mit ande­ren Wor­ten, wer auch in Zukunft alles rechts­kon­form gestal­ten will, muss schnellst­mög­lich sei­ne Daten­schutz­er­klä­rung anpas­sen und/oder auch noch das ein oder ande­re ins­ge­samt in Bezug auf sei­ne Online-Akti­vi­tä­ten ändern. Goog­le (auch Goog­le-Maps), Whats­app, Insta­gram, Face­book, Twit­ter, Lin­ke­dIN, Pin­te­rest, Vimeo oder You­Tube – um nur eini­ge weni­ge Bei­spie­le als betrof­fe­ne Diens­te zu nen­nen – nutzt heu­te schließ­lich fast jeder.

Viel­leicht haben Sie aber auch Ihre Web­site sel­ber erstellt mit einem ame­ri­ka­ni­schen Dienst wie z. B. Ecwid, Shop­i­fy, Squa­re­space, Weebly oder Wix? Auch dann haben Sie ein Daten­schutz­pro­blem und müs­sen han­deln. In dem Fall liegt Ihre Inter­net­sei­te näm­lich auf einem ame­ri­ka­ni­schen Server.

Wer ist betroffen vom EuGH-Urteil?

Ins­ge­samt set­zen alle nach­fol­gen­den Diens­te auf das Pri­va­cy-Shield: Social-Media Platt­for­men, Hos­ting-Anbie­ter, Con­tent-Deli­very-Net­work, Whats­app Busi­ness, Sin­gle-Sign-On-Ver­fah­ren, Nut­zung von Kun­den­da­ten zur Direkt­wer­bung durch Daten­ver­ar­bei­tun­gen, zur Bestell­ab­wick­lung durch Social Plug­ins, Ver­wen­dung von Vide­os, Online-Mar­ke­ting-Dienst­leis­ter, Web­ana­ly­se­diens­te, Retar­ge­ting durch Live-Chat-Sys­te­me und sons­ti­ge Tools und Anbieter.

Soll­ten Sie also einen die­ser Diens­te eines ame­ri­ka­ni­schen Anbie­ters nut­zen, emp­feh­len wir Ihnen die kri­ti­schen Diens­te mög­lichst abzu­schal­ten. Das ist der sichers­te Weg bis zur Klä­rung eines zuläs­si­gen Daten­trans­fers in die USA. Natür­lich kann man die kri­ti­schen Diens­te auch auf eige­nes Risi­ko hin wei­ter ver­wen­den, z. B. indem Sie sich expli­zit die Erlaub­nis des Users ein­ho­len, dass Sie die Diens­te eines Unter­neh­mens nut­zen, dass nicht der DSGVO unter­liegt. Ob das tat­säch­lich juris­tisch in Ord­nung ist, könn­te aber ggfls. strit­tig sein. Die Gefahr von Abmah­nun­gen und Buß­gel­dern bleibt, auch wenn sie momen­tan eher gering erscheint. Wir blei­ben bei der wei­te­ren Ent­wick­lung in jedem Fall am Ball. Nicht betrof­fen von dem Urteil sind übri­gens Händ­ler, die aus­schließ­lich über Platt­for­men wie Ama­zon, eBay, Etsy, Kasu­wa etc. Waren verkaufen.

Wenn Sie Unter­stüt­zung zu die­sem The­ma benö­ti­gen oder Fra­gen dazu haben, ist die ADVE­RI­TAS® Wer­be­agen­tur in Ham­burg ger­ne für Sie da.