EuGH erklärt US-Datendeal „Privacy-Shield“ für ungültig
Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) den Privacy Shield für unwirksam erklärt. Anders als beim EuGH-Cookie-Urteil, hat diese Entscheidung unmittelbare Auswirkung auf Online-Händler in der ganzen EU.
Die Grundlage für Online-Datentransfer
Grundsätzlich dürfen personenbezogene Daten nur dann auf Servern in den Drittstaaten – also den Ländern außerhalb der EU – gespeichert werden, wenn die Unternehmen garantieren können, dass die europäischen Datenschutzstandards eingehalten werden. Dass ein angemessenes Datenschutzniveau herrscht, kann durch sogenannte Angemessenheitsbeschlüsse der Europäischen Kommission festgestellt werden. Der Privacy Shield ist so ein Beschluss und bildete die Rechtsgrundlage, um Daten aus der EU in die USA zu transferieren.
Diese Grundlage wurde nun vom EuGH gekippt: Der Grund ist, dass US-Behörden, wie etwa die NSA, weitgehenden Zugriff auf die personenbezogenen Daten haben und es an Schutzmechanismen fehle, die Betroffenen aus der EU rechtliche Möglichkeiten bescheren, um ihre Daten zu schützen. Ausgangspunktes des Verfahrens ist ein Streit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook. Im Kern ging es darum, dass Facebook Irland Daten an den Mutterkonzern in den USA weiterleitet und dass Betroffene dort gegen Missbrauch dieser Daten nicht mehr vorgehen könnten.
Online-Händler müssen Datenschutzerklärung prüfen
Grundsätzlich sollten Händler nun prüfen, welche Dienste sie verwenden, die wiederum personenbezogene Daten in den USA speichern. Das betrifft u.a.:
- Hosting-Anbieter
- Cloud-Dienstleister
- Webanalyse- und Trackingdienste
- diverse Plugin-Tools
- Video-Anbieter
- Bestellabwicklungsdienste
Werden Dienste genutzt, die Daten in die USA transferieren, können Händler erst mal schauen, ob der jeweilige Dienst Auswahlmöglichkeiten bezüglich des Speicherstandorts bietet. Manche Anbieter haben die Möglichkeit, Daten auf Server in andere Länder zu transferieren. Am sichersten ist hierbei ein Datentransfer in die EU oder eben in ein anderes Land, welches via Angemessenheitsbeschluss von der EU abgesegnet wurde.
Datenschutzerklärung aktualisieren
Wer sich fragt, ob er entsprechende Dienste nun abschalten sollte, kann bedenken: Die rechtliche Situation ist nicht neu. Als vor einigen Jahren der Vorgänger des Privacy Shields – das Safe Harbour Abkommen – gekippt wurde, existierte einige Monate lang keine rechtliche Grundlage für den Datentransfer in die USA. Akute rechtliche Konsequenzen für Unternehmen hatte dies nicht.
Aktuell ist es so, dass die EU bereits mit den USA im Gespräch ist, um ein neues Abkommen zu verhandeln. In jedem fall sollten Händler aber ihre Datenschutzerklärung überprüfen und aktualisieren.
Der Händlerbund hilft!
Die rechtliche Absicherung ihrer Internetpräsenzen verursacht vielen Online-Händlern einen enormen Mehraufwand. Der Händlerbund steht Ihnen bei juristischen Fragen als kompetenter Partner zur Seite. Wenn Sie sich als Händler jetzt für die umfangreichen Rechtsdienstleistungen des Händlerbundes entscheiden, erhalten Sie mit dem Rabattcode P822#2015 einen Nachlass von 3 Monaten auf das Mitgliedschaftspaket Ihrer Wahl. Jetzt informieren!
Über die Autorin
Sandra May schreibt seit September 2018 als juristische Expertin für OnlinehändlerNews. Bereits im Studium spezialisierte sie sich auf den Bereich des Wettbewerbs- und Urheberrechts. Nach dem Abschluss ihres Referendariats wagte sie den eher unklassischen Sprung in den Journalismus. Juristische Sachverhalte anschaulich und für Laien verständlich zu erklären, ist genau ihr Ding.
Titelbild © hkama / stock.adobe.com
Beitragsbild © hkama / stock.adobe.com
Beitragsbild © pixs:sell / stock.adobe.com
Keine Kommentare vorhanden