Da ich glaube, dass die meisten meiner Leserinnen das Urteil zum gekippten Privacy Shield Abkommen mit den USA des europäischen Gerichtshofes mitbekommen haben, schicke ich mit diesem Beitrag ergänzende Maßnahmen aus.

Denn was tun, wenn die Empfehlung lautet, keine US-Dienste mehr zu benützen? Aus reiner Vorsicht vor möglichen Klagen.

Gehen Sie also wie folgt vor

Tipps um sich bezüglich Privacy Shield Abkommen auf dem neuesten Stand zu halten

  1. Bleiben Sie up to date

    Abonnieren Sie die Newsletter der Rechtsanwälte Dr. Schwenke oder RA Mag. Peter Harlander. Beide sind auf Online Recht spezialisierte Anwälte und versenden regelmäßig und äußerst zeitnah Newsletter, wenn es zu gesetzlichen Änderungen kommt. [Anm.: Für diese Empfehlung erhalte ich keinerlei Provision. Sie ist rein privater Art.]

  2. Keine US-Dienstleister nützen

    Da das US/EU Privacy Shield zum Schutz von Personendaten vom Europäischen Gerichtshof für unwirksam erklärt wurde und somit US-Anbieter von digitalen Diensten sehr wohl personenbezogene Daten ihrer Nutzer verarbeiten, nützen Sie keine US-Dienstleister für Ihre digitale Kommunikation.
    So eine Empfehlung ist leicht formuliert, sind wir jedoch in unseren Kommunikationen im Alltagen fast überall mit US-Dienstleistern vernetzt. Auf jeden Fall sollten Sie zu recherchieren beginnen, welche Alternativen sich Ihnen bieten.

  3. Nach EU-Servern fragen

    Manche Dienstleister wie Amazon Web Service (AWS) oder Microsoft bieten das Speichern der Daten auf EU-Servern an. Fragen Sie also bei US-Dienstleistern nach einer solchen Speichermöglichkeit an. Und aktivieren Sie diese.

  4. Verträge und Datenschutzhinweise anpassen

    Und jetzt kommt’s: Sie müssen Ihre Verträge, wenn es darin um Datenspeicherung (zB. Newsletterversand) geht, entsprechend anpassen. Entfernen Sie die Erklärung zum US Privacy Shield in Ihrer Datenschutzerklärung (auf Ihrer Webseite) und klären Sie dort entsprechend auf. Fügen Sie Standardvertragsklauseln der US-Dienstleister, die Sie nützen, hinzu. Siehe dazu den Beitrag von Dr. Schwenke.

  5. Einwilligung der Nutzer mittels Cookie Banner einholen

    In 4. zitierten Beitrag von Dr. Schwenke finden Sie auch eine passende Formulierung für den Cookie Banner. Der auf Online Recht spezialisierte Anwalt testet derzeit aber selbst diese Formulierung und weist daraufhin, dass die Rechtslage zu dem gekippten Privacy Shield in jedem Fall unsicher bleibt.

  6. Überprüfen Sie die Videokonferenz-Tools

    Wenn Sie beispielsweise mit Microsoft Teams arbeiten, dann aktivieren Sie die Datenspeicherung auf EU-Servern (siehe Punkt 3., Microsoft bietet das an). Im anderen Fall, überprüfen Sie anhand der Liste in diesem Beitrag, welchen Sicherheitsaspekten Ihr Konferenz-Tool unterliegt. Verwenden Sie es nicht mehr, wenn deren Sicherheit auf Datenschutzklauseln ausschließlich auf dem Privacy Shield beruht. Steigen Sie auf andere Videotools wie Jitsi um. Videokonferenz Tools, die über eigene EU-Server laufen, sind davon ausgenommen.

Zusammenfassung

Zusammengefasst rate ich Ihnen, kühlen Kopf zu bewahren. Entscheidungen der Politik, denn die ist jetzt gefordert, brauchen Zeit. Auch Dr. Schwenke meint, eine ähnliche Situation in 2015 bereits gut überstanden zu haben. Es wird auch für das gekippte Privacy Shield Abkommen eine Lösung geben. Denn der Druck auf US-Dienstleister ist groß, weil eben ein Nichtverwenden derselben enormen wirtschaftlichen Schaden nach sich zieht.

Bleiben Sie also cool. Setzen Sie das um, was Sie können – siehe 5 Schritte oben. Und nehmen Sie diese Situation zum Anlass, die eigene Unternehmenskommunikation mit Online Medien auf den Prüfstand zu stellen und anzupassen. Gerne stehe ich Ihnen dafür beratend zur Verfügung.

Wir freuen uns, wenn Sie diesen Artikel in Ihrem Netzwerk teilen.
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.