Das sogenannte Privacy-Shield oder auch EU-US-Datenschutzschild – ein Datenschutzabkommen, das zuvor zwischen der EU und den USA geschlossen wurde – ist laut Urteil des EuGH von Mitte Juli 2020 ungültig. Das heißt, Datentransfers in die USA, welche allein auf Basis dieses Privacy-Shields erfolgen sollen, sind damit ab sofort nicht mehr zulässig. Klingt auf den ersten Blick unspektakulär, zieht aber einen riesigen Rattenschwanz nach sich. Denn nun muss jeder, der irgendeinen Dienst von einem amerikanischen Unternehmen nutzt, erst einmal schauen, ob er betroffen ist. Mit anderen Worten, wer auch in Zukunft alles rechtskonform gestalten will, muss schnellstmöglich seine Datenschutzerklärung anpassen und/oder auch noch das ein oder andere insgesamt in Bezug auf seine Online-Aktivitäten ändern. Google (auch Google-Maps), Whatsapp, Instagram, Facebook, Twitter, LinkedIN, Pinterest, Vimeo oder YouTube – um nur einige wenige Beispiele als betroffene Dienste zu nennen – nutzt heute schließlich fast jeder.

Vielleicht haben Sie aber auch Ihre Website selber erstellt mit einem amerikanischen Dienst wie z. B. Ecwid, Shopify, Squarespace, Weebly oder Wix? Auch dann haben Sie ein Datenschutzproblem und müssen handeln. In dem Fall liegt Ihre Internetseite nämlich auf einem amerikanischen Server.

Wer ist betroffen vom EuGH-Urteil?

Insgesamt setzen alle nachfolgenden Dienste auf das Privacy-Shield: Social-Media Plattformen, Hosting-Anbieter, Content-Delivery-Network, Whatsapp Business, Single-Sign-On-Verfahren, Nutzung von Kundendaten zur Direktwerbung durch Datenverarbeitungen, zur Bestellabwicklung durch Social Plugins, Verwendung von Videos, Online-Marketing-Dienstleister, Webanalysedienste, Retargeting durch Live-Chat-Systeme und sonstige Tools und Anbieter.

Sollten Sie also einen dieser Dienste eines amerikanischen Anbieters nutzen, empfehlen wir Ihnen die kritischen Dienste möglichst abzuschalten. Das ist der sicherste Weg bis zur Klärung eines zulässigen Datentransfers in die USA. Natürlich kann man die kritischen Dienste auch auf eigenes Risiko hin weiter verwenden, z. B. indem Sie sich explizit die Erlaubnis des Users einholen, dass Sie die Dienste eines Unternehmens nutzen, dass nicht der DSGVO unterliegt. Ob das tatsächlich juristisch in Ordnung ist, könnte aber ggfls. strittig sein. Die Gefahr von Abmahnungen und Bußgeldern bleibt, auch wenn sie momentan eher gering erscheint. Wir bleiben bei der weiteren Entwicklung in jedem Fall am Ball. Nicht betroffen von dem Urteil sind übrigens Händler, die ausschließlich über Plattformen wie Amazon, eBay, Etsy, Kasuwa etc. Waren verkaufen.

Wenn Sie Unterstützung zu diesem Thema benötigen oder Fragen dazu haben, sind wir gerne für Sie da.