EuGH-Urteil: Privacy Shield ungültig – Was bedeutet das für dein Unternehmen?

EuGH kippt Privacy Shield. Für Nutzer von US-Cloud-Diensten gibt es nach dem Urteil vom 16. Juli 2020 Einschränkungen und Konsequenzen. Nutzer können nicht mehr auf das Datenschutzniveau unter dem Dach des Privacy Shield vertrauen.

Welche Unternehmen davon betroffen sind und was es für Alternativen gibt, lest ihr hier:

 

Inhaltsverzeichnis:

Was ist das Privacy Shield?

Wer ist davon betroffen?

Was bedeutet das für mich?

Was für Alternativen gibt es?

Was muss ich überprüfen?

Unsere Lösungen

Fazit

 

 

 

 

Was ist das Privacy Shield?

Das Privacy-Shield-Abkommen sollte den Datentransfer zwischen den USA und Europa durch ein angemessenes Datenschutzniveau regeln. US-Firmen die sich an das informelle Abkommen gehalten haben, versicherten Begrenzungen zum Schutz der Daten von EU-Bürgern einzuhalten. Nach Ansicht des EuGH ist der Privacy Shield ungenügend. Das Gericht urteilte: Die Daten europäischer Bürger sind in den USA nicht ausreichend geschützt und entsprechen nicht der Datenschutz-Grundverordnung (DSGVO).

 

Wer ist davon betroffen?

Jeder, der internationale Cloud-Dienste und Social-Media benutzt, bei denen ein grenzüberschreitender Datentransfer stattfindet. Gerade bei personenbezogenen Daten wird genau hingesehen. Hast du einen Newsletter? Prüfe unbedingt deinen Anbieter, auch hier können Komplikationen auftreten, wenn es sich um ein US-Anbieter handelt.

 

Was bedeutet das für mich?

Alle Datentransfers in die USA, die allein auf den Privacy Shield gestützt werden, sind unzulässig. Eine legale Nutzung von amerikanischen Diensten ist somit nicht mehr möglich.

 

 Was für Alternativen gibt es?

Die einzige Alternative ist, auf Tools zurückzugreifen, die eigenständig von dem Privacy-Shield-Abkommen sind.

Überprüfe alle deine US-Dienste und Tools. Im Zweifelsfall empfiehlt es sich, auf einen Anbieter in Deutschland oder Europa zu wechseln. Nutzt du einen deutschen Anbieter, mit einem Server in Deutschland, muss sich dieser an die deutschen Gesetze halten. Hier ist der Datenschutz gewährleistet.

 

Was muss ich überprüfen?

Am besten du erstellst eine Tabelle mit all deinen Diensten und trägst ein, welche Tools du benutzt, wo der Anbieter seinen Standort hat und wo die Daten gespeichert werden. Sobald ein US-Dienst identifiziert ist, besteht dringender Prüfbedarf.

 

Unsere Lösungen

WebhostOne setzt auf starke Servertechnik in Deutschland. Unser Firmensitz befindet sich in Bad Säckingen, einem beschaulichen Städtchen direkt am Rhein. Wir finden Lösungen für dich und dein Unternehmen. Unsere Angebote sind komplett DSGVO-Konform. Von sicherer E-Mail-Archivierung bis hin zum eigenen privaten Server realisieren wir deine Projekte. Mit dem Managed-Nextcloud-Hosting werden deine Daten auf einem eigenen privaten Server abgespeichert. Im Gegensatz zu Dropbox oder Google Drive betreibt man die Software auf ihrem eigenen Webspace. Das garantiert dir, die volle Kontrolle über deine Daten.

 

Fazit

Der Schutz von personenbezogenen Daten muss sichergestellt werden. Daher müssen alle Verträge, die mit dem Austausch von Daten aus den USA oder auch anderen Drittländern zu tun haben, geprüft werden. Im Zweifelsfall ist ein Wechsel zu deutschen oder europäischen Anbietern ratsam, die DSGVO-konforme Angebote anbieten.

 

 

Hier kommst du zu unserem Blogbeitrag zu dem Thema: „Warum E-Mail-Archivierung unumgänglich ist“