Folgendes Thema sollte jedes Unternehmen derzeit im Blick haben: In Bezug auf die Nutzung von Diensten von Anbietern aus dem nicht-EU-Ausland, kann man aktuell eine verstärkte Aktivität der Aufsichtsbehörden wahrnehmen. Um das Risiko eines Bußgelds in Ihrem Unternehmen zu senken, sollten Sie jetzt die nötigen Schritte ergreifen.
Internationale Datentransfers: Aufsichtsbehörden beginnen mit der Umsetzung von „Schrems II“
Nach Österreich und Frankreich hat mit Italien jetzt die dritte Datenschutzbehörde in der EU entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt, weil Google als Diensteanbieter für die Übertragung von Nutzerdaten in die USA keine ausreichenden Datensicherheitsmaßnahmen getroffen habe. Aus unserer Sicht ist es nur noch eine Frage der Zeit, bis eine entsprechende Entscheidung aus Deutschland folgt. Diese Entwicklung ist eine Konsequenz aus dem „Schrems II“-Urteil des Europäischen Gerichtshofs und der Positionierung des Europäischen Datenschutzausschusses, dass personenbezogene Datentransfers nur dann in nicht-EU-Staaten übertragen werden dürfen, wenn ein ausreichendes Datenschutzniveau sichergestellt ist. Konkret im Fall der USA ist das demnach derzeit tatsächlich nicht möglich (und eine Lösung des Problems auf politischer Ebene lässt auf sich warten). In Bezug auf andere Staaten wie Russland oder China ist die Situation identisch; auch für die Direkterhebung von Daten durch Unternehmen ohne Sitz in der EU kommt man über andere rechtliche Erwägungen zu demselben Ergebnis.
Was Sie jetzt tun sollten, um Ihr Risiko eines Bußgeldverfahrens zu senken:
- Prüfen Sie, welche Tools von US-Diensteanbietern Sie nutzen (z.B. Google Analytics oder Mailchimp) – wir helfen Ihnen gern bei der Identifizierung der relevanten Dienste.
- Wechseln Sie, wo möglich, zu einem DSGVO-konformen Anbieter – wir nennen Ihnen gern entsprechende Alternativen.
- Alternativ: Reduzieren Sie den Umfang der übertragenen Daten (zum Beispiel durch Einsatz eines Proxy-Servers im Fall von Google Analytics) – wir erklären Ihnen gern, wo eine solche Lösung in Frage kommt.
Schreiben Sie uns oder rufen Sie uns an, wenn Sie dazu weitere Fragen haben oder wenn wir Sie sonst unterstützen können.