Privacy Shield gekippt- #whatsnext?
Der Europäische Gerichtshof hat das Privacy Shield-Abkommen zwischen den USA und Europa für ungültig erklärt und abgewiesen. Das hat mit seinem unermüdlichen Einsatz erneut der Datenschutzaktivist Max Schrems geschafft. Gleiches war ihm bereits mit dem Safe Harbor Abkommen gelungen.
Obwohl nach Safe Harbor versucht wurde nachzubessern, wurde nun also auch das sogenannte Schutzschild gekippt. Ausschlaggebender Grund hierfür ist eine mangelnde Sicherstellung des Schutzes von Daten europäischer Nutzer. Besonders die hohen Befugnisse von US Geheimdiensten, wie der NSA und dem FBI, sorgt für diese Einschätzung. Die Übertragung von personenbezogenen Daten von Europa in die USA ist somit nun in den meisten Fällen illegal. Ein Verstoß gegen den Datenschutz durch eine europäische Firma kann, in finanzieller Hinsicht, schmerzliche Folgen haben. Es ist zu erwarten, dass Strafzahlungen verhängt werden, die schnell die 2-stellige Millionenhöhe erreichen.
Durch diese Entwicklung befinden sich viele KMU aktuell in einer Übergangsphase. Viele UnternehmerInnen sind unsicher, wie man sich am besten und vor allem konform verhält. Gerade in Anbetracht der empfindlichen Strafen bei Verstößen. Es gibt natürlich mehrere Möglichkeiten, mit dieser neuen Situation umzugehen. Hier aber ohne das nötige Know-how die richtige Wahl zu treffen, ist nicht einfach.
„Wie schütze ich jetzt korrekt die Daten meiner Kunden? Darf ich noch Newsletter verschicken?“ Auf diese Fragen eine allgemeine Antwort zu geben ist nahezu unmöglich, da sie von mehreren Faktoren abhängt. Etwa in welchem Land der Newsletter-Anbieter seinen Sitz hat. Diese und viele andere Fragen stellen sich jetzt viele KMU. Eine Möglichkeit kann die Nutzung der sogenannten Standard Contractual Clauses/Standard-Vertrags-Klauseln darstellen. Die Verwendung von EU-Standardvertragsklauseln stellt eine Möglichkeit dar, mit dem Urteil des EuGH umzugehen. Die Unterzeichner verpflichten sich, den europäischen Datenschutzstandard anzuerkennen und einzuhalten.
Allerdings äußerte die Datenschutz-Konferenz der Bundesländer bereits deutliche Kritik an den Klauseln. Das Hauptproblem auch hier: die US-Geheimdienste und ihre Zugriffsrechte. Diese sind so weitreichend, dass mit Daten von EU-Bürgern Missbrauch betrieben werden kann. Eine Dauerlösung stellen die Klauseln also nicht dar, sondern wenn überhaupt eine Übergangsmöglichkeit. Häufig scheitern KMU vor allem an einem: fehlende Kapazitäten, um in kompletter Eigenregie auf diese Veränderungen zu reagieren und rechtskonform zu agieren.
Der sicherste Weg besteht daher sicher darin, die Sachlage im Unternehmen mit einem Experten zu betrachten. Hier sind z. B. Digitalberatungsfirmen oder Datenschutzbeauftragte die richtigen Ansprechpartner. Die weitere Entwicklung wird spannend bleiben. Was bleibt erlaubt, was wird verboten?
- Vom 28. September 2020