Wissen Sie, was nun beim Datenaustausch mit den USA zu beachten ist? In diesem Beitrag wollen wir Ihnen einige Praxistipps geben: Daher haben wir für Sie folglich einige wichtige ToDo’s zusammengestellt, die Sie sofort umsetzen sollten. Selbstverständlich stehen wir Ihnen bei Fragen stets gerne zur Seite – kontaktieren Sie uns.
Haben Sie bereits unseren Blog-Beitrag zu den neuesten Informationen zum Kippen des EU-US-Privacy-Shields gelesen? Was ist nun für Sie zu tun? Hier geht es zum Artikel.
Unsere Empfehlungen nach dem Kippen des Privacy Shields
- Überprüfen Sie, ob Sie Datenempfänger in den USA haben. Prominente Beispiele dafür, sind Google Maps, Google Analytics, MailChimp, Zoom, Facebook, YouTube sowie Instagram, SalesForce und sehr viele weitere Unternehmen.
- Haben Sie Standarddatenschutzklauseln mit den jeweiligen amerikanischen Unternehmen abgeschlossen? In diesen werden die Datenschutzbestimmungen genau geregelt. Die US-Unternehmen verpflichten sich damit vertraglich, ein angemessenes Datenschutzniveau einzuhalten und zu gewährleisten.
- Allerdings sind diese nicht ausreichend um ein DSGVO-ähnliches Niveau sicherzustellen. Auch wenn viele Unternehmen gegenteiliges behaupten, die Standarddatenschutzklauseln (auch SCC genannt) sind nicht genug. Von Behördenseite wurde bereits klargestellt, dass dem nicht so ist!
- Bedeutet das nun, dass Daten grundsätzlich gar nicht mehr in die USA übermittelt werden dürfen? Nein! Eine Datenübermittlung ist weiterhin möglich – jedoch, wie bei anderen Drittländern auch, nur mit einer expliziten Einwilligung der Betroffenen. Und nur dann, wenn keine regelmäßige Übermittlung der Daten stattfindet.
- Durch den Cookie-Banner muss also ab sofort klar darüber informiert werden, dass Daten in ein Drittland – die USA – übermittelt werden.
Unsere Praxistipps
- Sollten Sie US-Dienste wie beispielsweise Google (Google Maps, Google Analytics, etc.) im Einsatz haben, müssen Sie zudem in Ihrer Datenschutzerklärung darauf hinweisen, dass Daten in die USA gelangen und dort möglicherweise nicht angemessen geschützt werden.
- Bei CRM oder ERP System- Anbietern und auch Newsletter Versendern muss man den Einzelfall prüfen!
- Verwenden Sie nur dann US-amerikanische Dienste und Anwendungen, wenn es wirklich notwendig ist. Ansonsten sollten Sie idealerweise auf Alternativen mit Sitz im Europäischen Wirtschaftraum (EWR) umsteigen.
- Bei Fragen oder Unklarheiten zu den Änderungen in Ihrem Cookie-Banner, in Ihrer Datenschutzerklärung oder in Bezug auf andere Privacy-Shield-Belangen können Sie uns sehr gerne jederzeit kontaktieren.