Was Sie jetzt beachten sollten Datenschutz & Privacy Shield

Große Aufregung bei vielen Datenschützern: Am 16. Juli 2020 kippte der Europäische Gerichtshof den EU-US Privacy Shield. Streng genommen machen sich damit Unternehmen bei der Übertragung von europäischen Verbraucherdaten in die USA strafbar. Warum es zu dem Urteil kam, welche Auswirkungen es auf die Nutzung von US-amerikanischen Diensten hat und warum vitero genau jetzt die richtige Lösung ist, fassen wir für Sie zusammen.

Aufhebung des Privacy Shield Was jetzt zu tun ist …

Viele europäische Unternehmen nutzten in der Vergangenheit US-amerikanische Dienste auf Grundlage des Privacy Shield. Mit dessen Aufhebung gilt es nun, den Schutz der Daten genauestens zu überprüfen.

Prüfen Sie Ihre aktuellen VertragspartnerHaben diese Zugriff auf personen­bezogene Daten, sind folgende Fragen in Bezug auf Ihre Vertrags­partner von Bedeutung: Befindet sich der Firmensitz in den USA? Besitzen US-amerikanische Unternehmen Beteiligungen? Sobald ein Aspekt auf Ihre Vertragspartner zutrifft, gilt akuter Handlungsbedarf.
Setzen Sie die Daten­übertragung im Zweifel ausEine neue Lösung besteht theoretisch in den nach wie vor erlaubten EU-Standard-Vertragsklauseln. Diese müssen allerdings individuell mit den Vertragspartnern geschlossen werden, was sich oftmals als langwierig und komplex herausstellt. Darüber hinaus hält der EuGH diese Lösung ebenfalls für unwirksam, da kein US-amerikanisches Unternehmen den Schutz der Daten vor dem Zugriff der Ermittlungsbehörden vertraglich zusichern kann. Bis zur Schließung der Datenschutzlücke sollten Datenübertragungen im Zweifel ausgesetzt werden.
Evaluieren Sie eine Daten­verarbeitung in der EUKomplett sicher: Eine Alternative ist die Nutzung von europäischen Anbietern. Diese unterliegen der Datenschutzgrundverordnung (DSGVO), insofern keine US-amerikanische Beteiligung vorliegt und die Server sich in der EU befinden – wie es bei vitero der Fall ist. Hier sind all Ihre personenbezogenen Daten vor Zugriffen aus den USA geschützt.

Hintergrund Hintergründe zum Privacy Shield

Der EU-US Privacy Shield ist ein Abkommen zwischen der EU und den USA, das seit 2016 den transatlantischen Austausch personenbezogener Daten geregelt hat.

Warum wurde der EU-US Privacy Shield für nichtig erklärt?Der Österreicher Max Schrems erhob 2011 erstmalig Klage gegen Facebook Irland. Der Grund dafür war, dass Daten europäischer Nutzer nicht in Irland verarbeitet, sondern in die USA transferiert wurden. Schrems‘ Ziel war das Verbot eines solchen Datentransfers. Seine Klage hatte 2015 zur Folge, dass der EuGH das ursprüngliche Abkommen Safe Harbour aufgrund von einem zu niedrigen Datenschutzniveau gekippt hat.
Nicht ausreichend vor fremden Zugriffen geschütztDer Privacy Shield sollte ab 2016 als neue Grundlage dienen. Doch auch damit wurden die Daten nicht ausreichend vor dem Zugriff von US-amerikanischen Behörden wie der NSA oder dem FBI geschützt. Durch den Patriot Act als Konsequenz von 09/11 können diese auf die Daten von US-amerikanischen Unternehmen zugreifen – ganz ohne richterlichen Beschluss und ohne Möglichkeit für die Betroffenen dagegen zu klagen. Damit werden die Daten nach europäischem Datenschutzrecht (DSGVO) nicht ausreichend vor fremden Zugriffen geschützt. Die erneute Klage von Schrems führte dazu, dass der Privacy Shield im Juli 2020 für nichtig erklärt wurde.
Welche Auswirkungen hat das Urteil des EuGH?Da keine Übergangsfrist vereinbart wurde, besteht akuter Handlungsbedarf für viele Unternehmen – darunter auch zahlreiche globale IT-Konzerne. Eigentlich dürften keine personenbezogenen Daten aus der EU in die USA übertragen und dort verarbeitet werden. In der Realität besteht große Rechtsunsicherheit, was noch erlaubt ist und was nicht. Der Datentransfer findet weiterhin statt, obwohl hohe Bußgelder drohen – je nach Umsatz in Millionenhöhe. Es bleibt abzuwarten, wann und in welcher Form ein drittes Abkommen zwischen der EU und den USA vereinbart wird.

Datenschutz mit vitero

Datenschutz hat bei uns höchste Priorität: Damit Ihre virtuelle Kommunikation bei uns komplett sicher ist, arbeiten wir bei vitero streng nach den in Deutschland und der EU geltenden Datenschutzbestimmungen.

Server in DeutschlandDie von der vitero GmbH angemieteten Server stehen in Deutschland. Ein Daten­transfer in redundante Systeme (z. B. zum Zwecke der Datensicherung) außerhalb Deutschlands erfolgt nicht.
TÜV-zertifiziertes Rechenzentrum
Das genutzte Rechenzentrum mit Sitz in Berlin hat eine TÜV-Zertifizierung nach ISO 27001 und bietet damit eine extrem hohe Datensicherheit und Datenverfügbarkeit.

Deutsches UnternehmenDie vitero GmbH ist als Spin-off der Fraunhofer Gesellschaft ein rein deutsches Unternehmen. Somit unterliegt die vitero GmbH ohne Einschränkungen der DSGVO und dem Bundesdatenschutzgesetz.
Deutscher FirmensitzDer Firmensitz der vitero GmbH befindet sich ausschließlich in Deutschland. Es gibt keine Dependancen – weder im europäischen noch im nicht-europäischen Ausland.