EuGH erklärt EU/US-Privacy Shield Abkommen als unwirksam

Shownotes

Gestern hat das EuGH das oft kritisierte EU/US-Privacy Shield Abkommen als unwirksam erklärt. Nach heutigem Stand (17.07.2020) behalten die bereits abgeschlossenen Standardvertragsklauseln ihre Gültigkeit bei, bis ein Gericht es anderes entscheidet. Aus der aktuellen Sicht, empfehlen wir folgende Schritte vorzunehmen:

  1. Informationspflichten erfüllen: Datenschutzhinweise müssen angepasst werden und Hinweise auf das Privacy-Shield müssen entfernt werden.

  2. Evaluierung: Welche Dienste werden genutzt, bei denen ein Datentransfer personenbezogener Daten in die USA stattfindet. Hier ist oft das Verarbeitungsverzeichnis eine gute Hilfe.

  3. Vertragsgrundlage prüfen: Findet der Transfer basierend auf dem EU/US-Privacy Shield statt, oder wurden Standardvertragsklauseln geschlossen?

  4. Verträge anpassen: Viele Anbieter bieten zusätzlich zum Privacy Shield eine Möglichkeit Standardvertragsklauseln abzuschließen, da diese zum aktuellen Stand noch Ihre Gültigkeit behalten.

  5. Möglichkeit prüfen auf EU-Server ausweichen: Bei Einsatz eines US-Dienstanbieters prüfen, ob ein Umzug auf EU-Server möglich ist.


Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.

Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de