Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten Wirtschaft EuGH-Urteil - Privacy Shield gekippt: Was Unternehmen jetzt tun müssen

EuGH-Urteil - Privacy Shield gekippt: Was Unternehmen jetzt tun müssen

Archivmeldung vom 27.08.2020

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.08.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch André Ott
iX 9/20 /  Bild: "obs/iX-Magazin"
iX 9/20 / Bild: "obs/iX-Magazin"

Nachdem der Europäische Gerichtshof das Datenschutzabkommen EU-US Privacy Shield am 16. Juli 2020 für ungültig erklärt hat, besteht dringender Handlungsbedarf für Unternehmen. Sie sollten jegliche genutzte Software und Dienste unter die Lupe nehmen und technische oder juristische Alternativen suchen, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 9/20.

Die Entscheidung des EuGH stellt jedes Unternehmen vor erhebliche Herausforderungen, die es unverzüglichangehen sollte. Denn bei Ignoranz droht nach der DSGVO ein Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Allerdings sind die bestehenden Handlungsoptionen sehr eingeschränkt. In einigen Fällen, vor allem im Bereich Onlinewerbung und Tracking, kann die Nutzung von Einwilligungen eine Option sein. In vielen Fällen bleibt nur die Nutzung von Standardvertragsklauseln, bei denen durch technische Maßnahmen etwa der Verschlüsselung das Risiko eines Zugriffs durch US-Behörden zumindest eingeschränkt wird.

Die Aufarbeitung des EuGH-Urteils sollte zunächst mit einer internen Bestandsaufnahme beginnen. Datenschutzaffine Unternehmen können auf ihr bereits bestehendes Verzeichnis der Verarbeitungstätigkeiten zurückgreifen. Ziel sollte es dabei sein, alle Prozesse zu identifizieren, bei denen personenbezogene Daten von Kunden, aber auch von Mitarbeitern direkt oder indirekt über Auftragsverarbeiter oder sonstige Dritte in die USA oder andere Drittstaaten übertragen werden.

Da die meisten US-amerikanischen Techfirmen Niederlassungen in Europa haben und Kundendaten innerhalb der EU speichern, kann ein großer Teil der Services zunächst wie gewohnt weiter genutzt werden, dennoch sollte man die verwendete Software und die Dienste genauer betrachten: "Bei Cloud-Diensten für den Büroalltag raten wir von der Verwendung amerikanischer Anbieter ab und empfehlen die Einrichtung einer firmeneigenen Cloud beispielsweise mit der freien Software NextCloud oder Own Cloud", sagt Joerg Heidrich, Justiziar bei Heise Medien. "Bei Team-Messengern bieten sich Anbieter wie Rocket-Chat an, das auf eigener Hardware läuft. Auch für das Videokonferenztool Zoom und für den Zahlungsdienst Paypal sollte man auf Alternativen - etwa Klarna, der als schwedischer Anbieter die Daten auf europäischenServerstandorten speichert - ausweichen."

Quelle: iX-Magazin (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte kocher in folgendes Feld um den Spam-Filter zu umgehen

Anzeige