Während in Amerika mit dem Finger auf asiatische Unternehmen gezeigt und deren laschen Umgang mit dem Schutz persönlicher Daten beanstandet wird, herrscht in  Europa ein ähnlicher Gedanke im Hinblick auf amerikanische Firmen und deren Umgang mit den persönlichen Daten europäischer Bürger. Dieses Bedenken war einer der Hauptgründe, warum Mitte Juli 2020 die Private Shield für ungültig erklärt wurde.

Was ist die Private Shield?

Bei der Private Shield handelt es sich um ein Abkommen zwischen den Vereinigten Staaten von Amerika und Europa, die den Schutz persönlicher Daten europäischer Bürger auch in Amerika sicherstellen soll.

Eben diese Vereinbarung wurde im Juli diesen Jahres gekippt, weil das EuGH der Meinung war, dass die persönlichen Daten europäischer Bürger in Amerika nicht ausreichend vor den Zugriffen des amerikanischen Geheimdienstes (Stichwort: Patriot Act) und anderen Behörden geschützt ist. Daneben wurde vom EuGH noch als problematisch angesehen, dass bei einem vermuteten Datenmissbrauch Europäer keinerlei bzw. kaum Chancen haben, etwas dagegen zu unternehmen.

Private Shield gekippt – Welche Auswirkung hat das in der Praxis

Kurz gesagt, seitdem die Private Shield für ungültig erklärt wurde, dürfen keine persönlichen Daten nach Amerika übermittelt und/oder dort verarbeitet werden. Das heißt, dass europäische Unternehmen alle verwendeten Dienste überprüfen und gegebenenfalls durch andere Softwaretools und/oder Diensteanbietern ersetzen sollte. Schon allein, um ein Bußgeld wegen unberechtigter Übertragung persönlicher Nutzerdaten nach Amerika zu verhindern.

Private Shield gilt nicht mehr – Was tun?

  • Im ersten Moment sollte zeitnah eine Bestandaufnahme erfolgen, welche Dienste und Programme genutzt werden, bei denen es zu einer Übertragung personenbezogener Daten nach Amerika kommt, wie z. B. bei Google Analytics, Facebook, Teams, Google AdSense usw.
  • Welcher dieser Dienste beruft sich bei der Datenübertragung auf die Private Shield? Ersetze gegebenenfalls erst einmal die betroffenen Dienste und Programme durch datenschutzkonforme Lösungen.
  • Führe eine Anpassung der Datenschutzerklärung auf deiner Webseite durch.