Die Datenübertragung in die USA bedarf stets einer Rechtsgrundlage. Bisher war das der Privacy Shield, der nun entfallen ist.

Die DSGVO der EU schreibt vor, dass ein Land über ein angemessenes Datenschutzniveau verfügen muss, bevor Daten aus der EU an dieses Land übermittelt werden können. 

Die USA werden von der EU nicht als Land anerkannt, das über ein angemessenes Datenschutzniveau verfügt, aber mehrere Transfer-Mechanismen ermöglichen es kommerziellen Unternehmen und Organisationen in den USA, personenbezogene Daten aus der EU an die USA zu übermitteln, wo diese dann gespeichert werden.

 

Als Rechtsgrundlagen kommen derzeit vor allem EU-Standardvertragsklauseln (Standard Contractual Clauses / SCCs) und Binding Coorporate Rules (BCR, dt. verbindliche Unternehmensregeln) in Betracht.

Die BCR sind individueller als die SCCs und müssen von der Datenschutzbehörde genehmigt werden.

Es besteht das Risiko, dass die Datenschutzbehörden auch die SCCs / BCRs für unwirksam erklären, weil die US-Behörden jedes US-Unternehmen zur Datenherausgabe zwingen können.

Worum geht es?

Es geht um die Datenübertragung von Nutzerdaten von Homepages, Erweiterungen und diversen Diensten in die USA

Welche Dienste  sind das zum Beispiel?

Youtube, Youtube mit erweitertem Datenschutz, Vimeo, Vimeo ohne Tracking, SoundCloud, Spotify, Zoom, Google Ads, Google Analytics, Google Doubleclick, Facebook Pixel, Mailchimp, Google Webfonts, Google Maps, Google ReCaptcha und viele mehr

Warum ist das Abkommen jetzt unwirksam?

Das EuGH-Urteil im Fall Schrems II vom 16. Juli 2020 hat sich den Privacy Shield als Mechanismus für die Übermittlung personenbezogener Daten zwischen der EU und den USA für ungültig erklärt. Ebenso hat das Urteil den für die Datenverarbeitung Verantwortlichen und den Datenschutzbehörden in jedem EU-Mitgliedstaat strenge Verpflichtungen auferlegt, einen angemessenen Schutz für die Übermittlung personenbezogener Daten bei der Verwendung von Standardvertragsklauseln (SVK) als Mechanismus zu gewährleisten.

Was bedeutet das für Ihre Webseite?

Nutzen Sie keine Dienstleister mit Subunternehmen in den USA.
Webseite untersuchen, welche Dienste aus den USA verwendet werden. Datenschutzerklärung erneuern!

Mehr Informationen?

Sehr gut verständlich finden wir den Beitrag auf der Homepage von Cookiebot, wo die Frage geklärt wird, ob bei personenbezogenen Daten die aus der EU in die USA übermittelt und dort gespeichert werden ein angemessenes Datenschutzniveau wie im Rahmen der DSGVO gewährleistet werden kann.

 

Erfahren Sie hier mehr über das Urteil Schrems II und seine Folgen für Ihre Website.

 

 

Kontakt

Fragen?
Go To Top