Ohne Schutzschild nichts los
Die Aufkündigung des Privacy Shield Abkommens durch die EU stellt die Unternehmen vor riesige Probleme. Der EuGH erklärte bereits mit seinem Urteil vom 16. Juli 2020 das Abkommen für unwirksam.
Der Datenaustausch zwischen Unternehmen in der EU und in den USA hat damit erhebliche Einschränkungen erfahren. Laut Mittelstandsverbund gehen einige Aufsichtsbehörden sogar davon aus, dass eine Datenübermittlung in die USA derzeit nicht möglich ist.
Auf US-Services angewiesen
Das Kernproblem ist, dass fast alle Unternehmen auf IT-Services US-amerikanischer Software-Unternehmen zugreifen. Und deren Server stehen in den USA. In Corona-Zeiten sind die Firmen auf dieses Service stärker angewiesen als zuvor.
Die Datenschutzorganisation NOYB – European Center for Digital Rights – nutzt die neue Rechtslage, um Beschwerden gegen europäische Unternehmen einzureichen.
Checkliste vom Datenschutzbeauftragten
Der Datenschutzbeauftragte von Baden-Württemberg hat wenigstens eine Checkliste für Unternehmen herausgegeben, was jetzt die dringendsten Maßnahmen sind. Sie finden die Checkliste hier (https://tinyurl.com/y54hfhf7). Eine zeitnahe politische Lösung ist bisher nicht in Sicht – trotz wachsenden Drucks auf die Bundesregierung.
Fazit: Die Entscheidung betrifft alle öffentlichen Stellen und Unternehmen, die Daten in die USA transferieren, insbesondere, wenn sie die Übermittlung dabei bisher auf das Privacy Shield gestützt haben, aber auch, wenn sie dafür Standardvertragsklauseln genutzt haben.
Hinweis: Die Standardvertragsklauseln der EU können die Behörden des Drittlandes nicht binden. Sie stellen daher in in der regel keinen angemessenen Schutz dar. Der Verantwortliche muss für den Einzelfall prüfen, ob das Recht des Drittlandes ein angemessenes Schutzniveau bietet und entsprechende zusätzliche Maßnahmen treffen. Oder die Datenübermittlung unterbinden.