Blog-Layout

Der EuGH kippt Privacy-Shield-Abkommen zwischen der EU und den USA

Team Datenschutz • Juli 17, 2020

Gestern hat der Europäische Gerichtshof in der Verhandlung Schrems gegen Facebook geurteilt – und dem Kläger Max Schrems in allen Punkten Recht gegeben. Das Urteil ist ein Meilenstein in Sachen Datenschutz. Und bringt für viele Unternehmen weitreichende Folgen mit sich.


Das Privacy-Shield-Abkommen, das als Grundlage für Übertragungen persönlicher Daten in die USA diente, gibt es nicht mehr. Allerdings hat mittlerweile nahezu jedes Unternehmen einen Software- oder Kommunikationsdienstleister aus den USA als Partner. Die Verantwortlichen müssen nun prüfen, auf welcher rechtlichen Grundlage Datenübermittlungen bislang erfolgt sind. Ohne gültige Rechtsgrundlage sind diese illegal – und können datenschutzrechtliche Folgen nach sich ziehen.


Max Schrems hatte bereits vor einigen Jahren erreicht, dass der EuGH den Vorgänger des Privacy Shields, das Safe-Harbour-Abkommen, für nichtig erklärte. Damals haben die Aufsichtsbehörden für den Datenschutz bereits kurze Zeit nach dem Urteil bei zahlreichen Unternehmen angefragt, auf welcher Rechtsgrundlage sie Daten in die USA übermitteln. Etliche Bußgeldbescheide waren die Folge. Es ist damit zu rechnen, dass die Aufsichtsbehörden auch diesmal zeitnah auf die neue Rechtslage reagieren werden.


Verantwortliche sollten jetzt aktiv werden. Zunächst gilt es, alle Geschäftsbeziehungen zusammenzustellen, die mit US-amerikanischen Unternehmen bestehen. Dann muss geprüft werden, auf welcher Rechtsgrundlage die Datenübermittlung erfolgt. In den meisten Fällen werden die Verantwortlichen Anpassungen vornehmen müssen. Auch wenn viele wegen aktueller Themen wie Corona andere Sorgen haben, sollten Unternehmen das Thema nicht auf die lange Bank schieben. Team Datenschutz unterstützt Sie gerne.

Kontakt aufnehmen

Großereignisse und ihre datenschutzrechtlichen Risiken für Unternehmen

von Eberhard Häcker 29 Apr., 2024
Bei Großereignissen wie Demonstrationen, Festen oder sportlichen Ereignissen sind viele Menschen unterwegs. In der nahen Umgebung des Unternehmens können solche Events Auswirkungen haben von logistischen Herausforderungen bis hin zu möglichen Datenschutzverletzungen. 11 Tipps, wie Unternehmen sich auf solche Ereignisse vorbereiten und rechtliche Probleme umgehen.
Globus als Netzwerk

Network Access Control – 8 Tipps für eine DSGVO-konforme Netzzugangskontrolle

von Eberhard Häcker 05 Apr., 2024
Wer unerlaubt in ein Netzwerk eindringt, kann erheblichen Schaden anrichten. Wie betreiben Organisationen ihre Netze in Sachen Informationssicherheit und Datenschutz rechtskonform? Mittels Network Access Control. 8 Tipps, wie Sie die Netzzugangskontrolle sicher und DSGVO-gerecht regeln.

Datenpannen bei Namen von BewerberInnen im Outlook-Kalender

von Eberhard Häcker 27 März, 2024
Ja, auch im Kalender kann es zu Datenlecks kommen. Viele Unternehmen nutzen Kalender wie Outlook, um Termine zu organisieren. Die Schattenseite: Heikle Infos wie Namen von Bewerbenden sind schnell für Unbefugte sichtbar - wenn die Einträge nicht geschützt sind. Schnell entstehen Vertraulichkeitsprobleme und Datenschutzverletzungen. Vorkehrungen helfen gegen Zwischenfälle. Wir geben Tipps.
Archivregal mit Unterlagen

Datenlöschung nach DSGVO oder: Personenbezogene Daten im Niemandsland

von Eberhard Häcker 15 März, 2024
Auch die Zeit von Daten läuft irgendwann ab. Sie werden nicht mehr gebraucht, Aufbewahrungsfristen sind abgelaufen, sie liegen eh nur im Weg — und die Löschung personenbezogener Daten verlangt natürlich auch die DSGVO. Bis wirklich gelöscht wird, sind die Daten sicher zu schützen. 7 Schritte, wie es klappt.

Fernwartung in der Produktion und mögliche Datenpannen

von Eberhard Häcker 01 März, 2024
Was bei Produktionsmaschinen oft übersehen wird: In aller Regel stehen mit ihnen personenbezogene Daten in Verbindung. Wartung und Fernwartung von Maschinen und Anlagen betreffen also den Datenschutz. Darum sollten Datenschutzbeauftragte eingebunden werden und die Abläufe begleiten. Unsere Tipps für eine datenschutzgerechte Fernwartung in der Produktion.
Produktionsanlage

Personenbezogene Daten am Fließband? Produktionsanlagen und Datenschutz

von Eberhard Häcker 23 Feb., 2024
Ein Bereich, wo die Verarbeitung personenbezogener Daten oft übersehen wird: Industrieanlagen. Dabei fallen auch dort so gut wie immer Personendaten an – mit bedenkenswerten Folgen. Was droht aus Sicht des Datenschutzes und wie können Sie gegensteuern? Hintergründe und 10 praktische Handlungstipps.
Hände an der Tastatur eines Laptops

E-Mails und die DSGVO. 5 Tipps gegen Datenpannen

von Eberhard Häcker 30 Jan., 2024
Wer eine E-Mail schreibt, kann aus Sicht der DSGVO Fehler machen. Ja, mit einer einzigen Mail kann sogar gleich eine ganze Reihe an Datenschutz-Verstößen passieren. Welche das sind, zeigt der aktuelle Datentipp – zusammen mit Hintergrundinfos und Tipps, um Datenpannen in geschäftlichen E-Mails zu verhindern.
Armbanduhr kurz nach Zwölf

Daten im Niemandsland und Zweckänderung während der Löschfrist

von Eberhard Häcker 19 Jan., 2024
Personenbezogene Daten müssten gelöscht werden, als sich plötzlich ein neuer Verarbeitungszweck ergibt. Was ist zu tun? Der Datentipp verrät Hintergründe, Risiken und Rechtliches und gibt Tipps zur Zweckänderung.
Der Datenschutz-Adventskalender 2023

Der Datenschutz-Adventskalender 2023

von Team Datenschutz 29 Nov., 2023
Auch in diesem Jahr hat Team Datenschutz wieder einen ganz besonderen Adventskalender. Jeden Tag wartet ein neues Video mit Abenteuern von Datenschützer Eberhard und dem kleinen DATSIPrUse vom Planeten DATSIS. Was die zwei so alles erleben werden? Auf jeden Fall gibt es einiges zu lernen über Datenschutz und Cybersicherheit - mit lustigen kleinen Geschichten aus dem Datenschutz-Alltag. Seid dabei!
Mehr anzeigen
Share by: