Sie haben es vielleicht schon gehört.
Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) das Privacy Shield-Abkommen für ungültig erklärt..
Aber was bedeutet das für Sie, wenn Sie auf Ihrer Website Cookies von Drittanbietern verwenden? Und wie können Sie überprüfen, ob diese Cookies Daten aus der EU in die USA senden?
Bei Fragen zu Ihrer Cookie Information-Einwilligungslösung in Zusammenhang mit Privacy Shield können Sie uns jederzeit gerne kontaktieren.
Sie können sich auch gerne an uns wenden, wenn Sie noch auf der Suche nach einer Einwilligungslösung sind, die mögliche unsichere Datenübertragungen an Drittstaaten überwacht.
Was bedeutet die Privacy Shield-Entscheidung für Sie?
Es bedeutet, dass Sie sich bei der Übermittlung personenbezogener Daten aus der EU in die USA nicht mehr auf das EU-USA Privacy Shield-Abkommen verlassen können.
Es bedeutet weiter, dass Sie andere geeignete Schutzmaßnahmen für die Datenübertragung in die USA finden müssen.
>Und es bedeutet, dass Sie herausfinden sollten, welche Cookies auf Ihrer Website personenbezogene Daten an ihre in den USA ansässigen Eigentümer zurücksenden.
Was sollten Sie jetzt tun?
Wenn Sie auf Ihrer Website Software, Cloud-Dienste oder Cookie-Einstellungsdienste verwenden, die Daten mit dem in den USA ansässigen Anbieter teilen, gilt die Entscheidung des EuGH für Sie.
Wenn Sie sich mit Website-Cookies befassen, ist es wichtig, zunächst einen Überblick über die Cookies zu erhalten, die Ihre Website auf den Computern Ihrer Benutzer platziert.
Dies können Ihre eigenen sein (Erstanbieter-Cookies), sie können jedoch auch von Programmen, Add-Ons und Diensten stammen, die Sie auf Ihrer Website verwenden, z. B. Google Analytics, Facebook Pixel, Share- und Like-Buttons von sozialen Medien usw.
Wenn Sie genau wissen, wohin all diese Cookies Daten senden, können Sie entscheiden, ob Sie SCC für Datenübertragungen verwenden oder die Nutzung der in den USA ansässigen Dienste einstellen möchten.
Wie können Sie herausfinden, welche Cookies Daten in die USA senden?
Cookie Information hat ein Tool entwickelt, mit dem Sie herausfinden können, wohin Ihre Cookies Daten senden.
Mit unserem Premium Compliance Dashboard, erhalten Sie einen Überblick über alle Cookies auf Ihrer Website sowie Einsichten in illegale Datentransfers.
Wenn Sie nach einer Einwilligungslösung suchen, die sowohl DSGVO-konform ist als auch Einblicke in Datentransfers bietet, die ein Konformitätsrisiko für Ihr Unternehmen darstellen, zögern Sie nicht, uns zu kontaktieren.
Warum ist der Datentransfer mit Privacy Shield nicht mehr möglich?
Alles begann mit einem österreichischen Anwalt, der sich 2013 bei der irischen Datenschutzbehörde beschwerte, dass Facebook Ireland seine personenbezogenen Daten zur Verarbeitung in die USA übermittelte.
Der Anwalt, Schrems, war nicht zufrieden damit, dass seine persönlichen Daten nicht vor der umfassenden Überwachung durch die US-Behörden geschützt waren.
Nachdem der Europäische Gerichtshof (EuGH) 2016 Safe Harbor als ungültige Datenübertragungsmethode deklariert hatte, genehmigte die Europäische Kommission Privacy Shield als Ersatz für Datenübertragungen zwischen der EU und den USA.
Der EuGH hat nun jedoch entschieden, dass auch Privacy Shield kein gültiger Mechanismus für die Datenübertragung zwischen Europa und den Vereinigten Staaten von Amerika ist.
Warum?
Weil in den USA ansässige Datenverarbeiter nicht garantieren können, dass Daten nicht der US-amerikanischen Überwachung unterliegen werden. Die USA bieten EU-Bürgern nicht das in der DSGVO geforderte Schutzniveau.
Im selben Beschluss genehmigte der EuGH, dass Standardvertragsklauseln (SCC) für die Datenübertragung gültig sind. Es ist jedoch noch unklar, ob dieser alternative Übertragungsmechanismus verwendet werden kann, da die US-Behörden weiterhin den gleichen Zugang zu personenbezogenen Daten der EU-Bürger haben.
Es reicht auch nicht aus, nur die Standardvertragsklausel als Methode für die Datenübertragung zwischen der EU und den USA zu verwenden und weiter Ihr Geschäft zu betreiben.
Datenverantwortliche, d. h. Website-Eigentümer, müssen eine eingehende Prüfung in Bezug auf die vom US-amerikanischen Datenimporteur verabschiedeten Sicherheitsstandards durchführen und sicherstellen, dass die Datenschutzgesetze dort die Daten der EU-Bürger auf dieselbe Weise wie die DSGVO schützen.
Die Europäische Kommission überprüft derzeit die Standardvertragsklauseln, und wir gehen davon aus, dass eine Klärung der Datenübertragung in die USA erfolgen wird. Bis zu diesem Zeitpunkt kann die Verwendung der aktuellen SCC riskant sein, und Sie müssen die Risiken beim Senden personenbezogener Daten in die USA sorgfältig bewerten.