Gestern hat das EuGH das oft kritisierte EU/US-Privacy Shield Abkommen als unwirksam erklärt. Über die Details möchte ich hier wie gewohnt NICHT eingehen.
Was bedeutet diese Entscheidung jetzt für die Praxis?
Nach heutigem Stand (17.07.2020) behalten die bereits abgeschlossenen Standardvertragsklauseln ihre Gültigkeit bei, bis ein Gericht es anderes entscheidet. Aus der aktuellen Sicht, empfehlen wir folgende Schritte vorzunehmen:
- Informationspflichten erfüllen: Datenschutzhinweise müssen angepasst werden und Hinweise auf das Privacy-Shield müssen entfernt werden.
- Evaluierung:
Welche Dienste werden genutzt, bei denen ein Datentransfer personenbezogener Daten in die USA stattfindet. Hier ist oft das Verarbeitungsverzeichnis eine gute Hilfe. - Vertragsgrundlage prüfen:
Findet der Transfer basierend auf dem EU/US-Privacy Shield statt, oder wurden Standardvertragsklauseln geschlossen? - Verträge anpassen:
Viele Anbieter bieten zusätzlich zum Privacy Shield eine Möglichkeit Standardvertragsklauseln abzuschließen, da diese zum aktuellen Stand noch Ihre Gültigkeit behalten. - Möglichkeit prüfen auf EU-Server ausweichen: Bei Einsatz eines US-Dienstanbieters prüfen, ob ein Umzug auf EU-Server möglich ist.
Pressemitteilung des EuGH (Urteil in der Rechtssache C-311/18):
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
👉 Nextwork bietet die Bestellung von externen Datenschutzbeauftragten an:
https://www.nextwork.de/externer-datenschutzbeauftragter-dsb/