Copy
Update zum Privacy Shield: FAQ & Praxistipps
Inhalt des Newsletters im Browser anzeigen
Abmeldung vom Newsletter

Update zum Privacy Shield: FAQ & Praxistipps

Juli 2020
Liebe Leserinnen und liebe Leser,


eine Woche nach Erklärung der Unwirksamkeit des Privacy Shield, möchte ich Ihnen ein kurzes Update mit Antworten auf die wichtigsten Fragen geben, die mich erreicht haben.

Es geht dabei vor allem um Fragen zum Einsatz von US-Anbietern und Dienstleistern (wie z. B. Facebook, Google, Microsoft, AWS, etc.).

Am Ende des Newsletters erhalten Sie auch einen Tipp, wie Sie auf Rückfragen zum Einsatz von US-Dienstleistern antworten können.


FAQ


1. Was sagen die Datenschutzbehörden?
Nach Unwirksamkeit des Privacy Shield sollten Datentransfers laut deutschen Datenschutzbehörden eingestellt und stattdessen EU-Dienste und EU-Server genutzt werden.

2. Sind Bußgelder, Abmahnungen oder Schadensersatzansprüche beim Einsatz von US-Dienstleistern zu befürchten?
Derzeit eher nein. Zwar rasseln deutsche Datenschutzbehörden mit den Säbeln, aber andere Datenschutzbehörden, wie z. B. die britische, sprechen die für sie bittere Wahrheit aus: "Erstmal so weitermachen wie bisher." Wobei Sie die rechtliche Entwicklung natürlich weiterhin beobachten sollten.

3. Kann ich trotzdem mein Risiko minimieren?
Ja, fragen Sie Ihre US-Anbieter, ob sie Standardvertragsklauseln (Standard Contractual Clauses, SCC) anbieten und die Einhaltung des Europäischen Datenschutzniveaus garantieren. Bei mir im Blog können Sie nachlesen, wie Sie die Musterfragen herunterladen können. Allerdings sind die Aussichten bei konsequenter Anwendung des EuGH-Urteils eher trüb. Denn wegen der Überwachungskompetenzen der US-Behörden, dürften Facebook, Google, Microsoft oder AWS die Prüfung wohl nicht bestehen.

4. Kann ich Einwilligungen per Cookie-Opt-In einholen?
Ja, wenn Sie US-Anbieter auf Ihrer Website einsetzen, dann können Sie zumindest theoretisch eine Einwilligung einholen. Ob Sie das schon angesichts der Anforderungen an den Inhalt wollen, können Sie am besten anhand meines Beispiels beurteilen.

5. Was gilt für die Schweiz?
Der EUGH hat nur über das EU/USA-Privacy Shield entschieden. Das Swiss/USA-Privacy Shield ist zwar "baugleich", aber die Schweizer Behörden teilten mit, erst einmal abwarten zu wollen. Wenn Sie jedoch als Schweizer Unternehmen auch Daten von EU-Bürgern verarbeiten, dann müssen Sie auch die DSGVO und den EuGH beachten und dann gilt das oben gesagte auch für Sie.

Podcast: Privacy Shield – wie es jetzt weitergeht


Falls Sie sich wundern, wie weit der Datenschutz und die Realität auseinanderklaffen können, dann empfehle ich Ihnen unsere aktuelle Podcastfolge als Erklärung.

Gemeinsam mit Dr. Malte Engeler, Richter am VG Schleswig, wagen wir zudem einen Blick in die Zukunft des Datenschutzes nach dem Privacy Shield.

Web iTunes Spotify Deezer
 

Bis Ende Juli: 50 %-Nachlass-Aktion auf alle Updates der Datenschutzerklärungen



Bis zum 31. Juli senken wir die Kosten für Updatelizenzen für den Generator um 50% (falls Ihre Lizenz abgelaufen sein sollte). Sie können also die Gelegenheit nutzen, Ihre gesamte Datenschutzerklärung zu aktualisieren (Hinweis: in den generierten Datenschutzerklärungen werden keine Hinweise zum Privacy Shield mehr aufgenommen).

Welche Inhalte sich geändert haben und welche neu hinzugekommen sind, können Sie in unseren Update-News nachschauen.

 

Fazit und Musterantwort


Auch wenn ich die Senkung von Risiken durch Prüfung von Standardvertragsklauseln oder Aufnahme von Einwilligungen auf Webseiten natürlich nur empfehlen kann, so sind es doch eher Placebos, die keine vollständige Sicherheit bieten.

Dennoch ist es gut sie zu ergreifen (oder zumindest anzugehen). Falls Sie z. B. zu Ihrem Umgang mit US-Anbietern gefragt werden, können Sie dann sinngemäß wie folgt antworten:
 
Wir prüfen derzeit neben alternativen EU-Angeboten, auch die Rechtsgrundlagen der Datentransfers in die USA und des Einsatzes von US-Dienstleistern. Vor allem überprüfen wir die Standardvertragsklauseln entsprechend den Aussagen des EuGH zur individuellen Prüfung des Datenschutzniveaus. Ferner erwägen wir Optionen für Einwilligungsverfahren und orientieren uns sonst an den Informationen und Maßnahmen der Datenschutzbehörden. 


Der Datenschutz ist derzeit ohnehin ein Spiel auf Zeit. Zumindest bis die Politik eine Lösung für das Dilemma einer sicheren Rechtsgrundlage für Datentransfers zwischen der EU und den USA gefunden hat.


Ich hoffe, diese kurze Darstellung der Rechtslage hilft Ihnen bei der Wahl der Entscheidung zum weiteren Vorgehen und wünsche Ihnen schöne Sommertage,

Ihr Dr. Thomas Schwenke 
Dr. jur. Thomas Schwenke, LL.M. commercial (University of Auckland), Dipl.FinWirt (FH), ist Rechtsanwalt in Berlin, berät international Unternehmen sowie Agenturen im Datenschutz, Marketing- und Vertragsrecht, ist zertifizierter Datenschutzauditor und zertifizierter Datenschutzbeauftragter. Er gehört ferner zu den bekanntesten Marketinganwälten Deutschlands, ist Redner, Blogger und Podcaster sowie Buchautor. Website: https://drschwenke.de. Daneben betreibt Dr. Schwenke den Datenschutz-Generator.de, mit dem Datenschutzerklärungen, Impressen, Teilnahmebedingungen und andere Rechtsdokumente erstellt werden können.
Social Media Profile von Dr. Schwenke:
Twitter
Facebook
Website
Instagram
LinkedIn
Jetzt auch bei Spotify
Sie haben diese E-Mail erhalten, weil Sie sich für den Newsletter von Dr. Schwenke angemeldet oder dem Thema des Newsletters entsprechende Produkte und Leistungen erworben haben. Sie können dem Empfang weiterer E-Mails jederzeit widersprechen und Einwilligungen widerrufen Nutzen Sie hierzu den Abmeldelink am Ende dieser E-Mail. Hierfür entstehen keine weiteren Kosten, als die nach den Basistarifen (gesetzlich erforderlicher Hinweis gem. § 7 Abs. 3 UWG).
Rechtsanwaltskanzlei Dr. jur. Thomas Schwenke
LL.M. (University of Auckland), Dipl.FinWirt(FH)
Datenschutzbeauftragter TÜV Süd / Zertifikat-Nr.: 1346#311657914
Paul-Lincke-Ufer 42/43
10999 Berlin

Weitere geschäftliche Angaben im Impressum
Unsere Datenschutzerklärung.



Sie können hier Ihre E-Mail-Adresse ändern oder den Newsletter-Empfang kündigen.