Am 16. Juli 2020 erklärte der Europäische Gerichtshof das transatlantische Datenschutzabkommen “Privacy Shield” für ungültig. Damit ist die Übermittlung personenbezogener Daten an US-amerikanische Dienstleister in vielen Fällen illegal und die Nutzung amerikanischer Clouds nicht mehr sicher. Wir erklären, was das für Ihre Arbeit als Marketer bedeutet und was Sie konkret tun können, um Ihr Unternehmen vor Abmahnungen und den hohen Bußgeldern zu schützen.
Was das Privacy Shield bedeutet
Die europäisch-amerikanische Vereinbarung “Privacy Shield” diente dazu, bei der Übermittlung personenbezogener Daten aus Europa an US-amerikanische Unternehmen einen entsprechenden Datenschutz zu gewährleisten. Arbeitete man also mit einem Unternehmen aus den USA zusammen, das unter dem Privacy Shield zertifiziert war, war man mit einer ausführlichen Datenschutzerklärung und den entsprechenden Vertragsdokumenten auf der sicheren Seite. Am 16.07.2020 wurde das Privacy Shield jedoch für ungültig erklärt.
Der Unterschied zwischen Safe Harbor & Privacy Shield
In älteren Artikeln bezüglich dieser Thematik war häufig auch von Safe Harbor die Rede. Safe Harbor war der Vorgänger des Privacy Shields und regelte zwischen 2000 und 2015 den Datenschutz beim Transfer von Daten zwischen Europa und den USA. Safe Harbor wurde seinerzeit am 06.10.2015 für ungültig erklärt, bevor es am 12. Juli 2016 vom damals neu ausgehandelten Privacy Shield abgelöst wurde.
Was Sie als Marketer jetzt wissen müssen
Diese Auswirkungen hat das EuGH-Urteil auf Ihr Unternehmen
Das Urteil des Europäischen Gerichtshofs trifft ausschließlich Unternehmen, nicht den Endverbraucher. Als Marketer gilt es nun jedoch zu prüfen, ob Ihr Unternehmen mit Anbietern in Verbindung steht, die ihren Sitz innerhalb der USA haben und ob Sie an diese personenbezogene Daten übermitteln. Dies betrifft also vor allem Dienstleister im Bereich des Data-Driven Marketings, die die personalisierte Kommunikation mit Ihren Kunden ermöglichen. Mit Anbietern, die ihren Sitz in der EU haben, gibt es durch das Urteil keine Einschränkungen.
Wollen Sie weiterhin mit digitalen Dienstleistern in den USA zusammenarbeiten, müssen geeignete Garantien in die Verträge aufgenommen werden, die den Datenschutz auf europäischem Niveau zusichern. Zusätzlich sind Sie als Unternehmen in der EU in der Pflicht, die Einhaltung des Datenschutzes aktiv zu kontrollieren. Findet diese Kontrolle nicht statt, verstoßen Sie damit automatisch gegen die DSGVO und müssen mit Abmahnungen und hohen Bußgeldern rechnen.
Achtung: Im Rahmen des ungültig erklärten Privacy Shields geht es ausschließlich um die Prüfung des Datentransfers in die USA. Jedoch muss diese Prüfung auch für alle anderen Unternehmen in Nicht-EU-Ländern erfolgen, in denen die Kommission kein angemessenes Datenschutzniveau festgestellt hat. Dazu zählen vermutlich ab Ende 2020 auch China, Indien, Russland und Großbritannien.
Was Sie als Marketer jetzt tun können, um sich vor Abmahnungen zu schützen
Da es kaum möglich ist, die Einhaltung des Datenschutzes seitens der US-amerikanischen Dienstleister zu kontrollieren, ist der wohl einzig wirklich sichere Weg, so schnell wie möglich zu europäischen, besser noch deutschen Dienstleistern zu wechseln. Der Händlerbund bestätigt: „Wer absolut sichergehen und jedes grundsätzliche Risiko von Abmahnungen oder Bußgeldern vermeiden will, kann entsprechende Dienste, die auf das Privacy Shield setzen, abschalten, auf die Nutzung verzichten und alternative Dienste nutzen, die ihre Datenverarbeitung in der EU durchführen.“. Ist diese Lösung gar nicht möglich, müssen mit dem jeweiligen Unternehmen zur Risikominimierung neue Verträge aufgesetzt werden (unveränderte Standardvertragsklauseln) und womöglich zusätzlich weitere Maßnahmen zum Datenschutz.
Außerdem gilt es, die Datenschutzerklärung Ihrer Website zu überarbeiten und Hinweise auf das Privacy Shield zu entfernen, da diese nach dem Urteil als “irreführend” gelten und geahndet werden dürfen – ein gefundenes Fressen für Abmahnanwälte.
Ist Ihr Marketing betroffen?
Kontrollieren Sie in diesem Rahmen natürlich auch unbedingt den Sitz des Unternehmens und den Speicherort der Daten Ihrer Marketing Software.
Am sichersten ist es natürlich, schnellstmöglich zu einer deutschen Marketing Software zu wechseln. Mit MAILINGWORK setzen Sie auf einen verlässlichen Partner mit Serverstandort in Deutschland und deutschsprachigem Support.
Neben des DSGVO-konformen Versands der E-Mails bietet Ihnen MAILINGWORK weitreichende Möglichkeiten der Automation, Lead Management Tools und zusätzliche Module, die sich ganz nach Ihren individuellen Anforderungen richten.
