EuGH kippt Privacy Shield

Nach dem „Safe Harbor“ Abkommen nun das: EuGH kippt Privacy Shield.

Der EuGH hat somit den Export von personenbezogenen Daten in die USA untersagt.

Das hört sich im ersten Moment nicht weiter tragisch an. Kein Betreiber einer Webseite exportiert Daten in ein anderes Land. Doch. Die allermeisten sind sich darüber jedoch gar nicht im Klaren. Die Folgen sind weitreichend.

Datenschutz Website

Es gibt kaum eine Website und kaum einen Diensteanbieter, bei dem nicht wenigstens teilweise Daten in die USA geliefert werden. Amerikanische IT-Unternehmen (Google, Facebook, Apple, Microsoft etc.)  stellen Geheimdiensten Daten zu Analyse bereit.

Für US-Amerikaner gibt es eine rechtliche Schranke. Für europäische Kunden und Kundinnen, deren Daten bei US-Unternehmen gespeichert werden, gilt dies jedoch nicht. Deren Daten dürfen vollumfänglich genutzt werden. Dies ist nicht mit den europäischen Grundrechten und dem Recht auf Privatsphäre vereinbar.

Lesezeit: ca. 3 Minuten

Der österreichische Jurist Max Schrems hat im Kampf gegen die totale Überwachung einen Erfolg errungen. Das Urteil wurde schon lange erwartet. Der EuGH hat die wichtigste Rechtsgrundlage für den Transfer personenbezogener Daten von europäischen Bürgern in die USA für Nichtig erklärt.

Im Artikel auf Heise EuGH kippt EU-US-Datenschutzvereinbarung wird noch mehr auf die Hintergründe eingegangen. Wir möchten in diesem Betrag aufzeigen, was dies für Firmenwebseiten bedeutet und welche Maßnahmen getroffen werden können und sollten.

Was heißt das jetzt?



Stand jetzt dürfen Betreiber einer Webseite keine personenbezogenen Daten (ohne weitere Voraussetzungen) von Bürgern und Bürgerinnen der EU an Firmen in die USA liefern. Damit dürfen praktisch keine Dienste von US Firmen mehr genutzt werden.

Personenbezogene Daten dürfen nur dann in ein Drittland exportiert werden, wenn der Datenschutz in diesem Land gleichwertig dem der DSGVO ist

Welche Dienste sind denn das?



Fertige Templates können das Website erstellen enorm vereinfachen. Branchenspezifische Webseiten Vorlagen sind mit bestimmten Funktionen vorgefertigt und müssen oft nur mit Inhalten gefüllt werden. Die wenigsten machen sich Gedanken, ob es hier Probleme mit dem Datenschutz geben könnte.

Im Bereich Webdesign können folgende Dienste personenbezogene Daten erheben:

  • Google Fonts
  • Google Maps
  • Google Analytics
  • Facebook Pixel
  • eingebundene Beiträge aus Facebook, Instagram, Twitter etc.
  • eingebundene Videos aus Youtube, Vimeo etc.
  • diverse Anbieter von Newslettern (Mailchimp etc.)
  • Tools zur Terminvereinbarung (Calendly etc.)

Was kann mir passieren?



Die Folgen des Urteils sind erheblich. Als Webseitenbetreiber können Sie von Ihren Kunden oder von Konkurrenten abgemahnt werden. Diese dürfen sogar Schadenersatz verlangen. Ebenso können Behörden Busgelder verhängen. Die Anzahl der Busgelder nimmt immer mehr zu. Eine Frist zur Umsetzung gibt es nicht.

Was kann ich nun tun?



Muss ich meine Website nun abschalten?

Nein. Gerade Zeiten wie Corona haben gezeigt, wie wichtig die eigene Firmenwebseite sein kann. Lösen kann man das Dilemma, in dem man die eigene Webseite ohne US-Anbieter nutzt. Viele nutzen Dienste, auf die man getrost verzichten kann. Viele Plugins gehen sowieso auf die Performance der Webseite. Die Google Schriften lassen sich lokal speichern. Wir haben dazu einen Artikel geschrieben.

Zum Artikel: Google Fonts DSGVO konform lokal in der Website einbinden

Durch diese Methode werden keine Daten bei Drittanbietern gesammelt und Sie müssen nicht auf Schriftarten verzichten.

Sinnvoll ist es auf jeden Fall sich eine Einwilligung vom Webseitenbesucher einzuholen, bevor die Daten erhoben werden. Sie müssen die Nutzer Ihrer Webseite darüber informieren, dass die Daten in Drittländer übermittelt werden und welche Folgen sich daraus ergeben. Ein einfacher Hinweis auf die Datenerhebung reicht auf jeden Fall nicht aus.

Fazit



Wir sehen jedoch Handlungsbedarf für jeden Webseitenbetreiber, der sich mit dem Thema Datenschutz noch nicht weiter beschäftigt hat und erst einmal abwartet. Wir gehen davon aus, dass die Umsetzungen zum Datenschutz auf Webseiten in Zukunft mehr ins Visier genommen werden.

Dieser Beitrag stellt keine Rechtsberatung dar, da wir keine Anwälte sind.

Allerdings können wir Ihnen bei der technischen Analyse Ihrer Website und der Umsetzung von Maßnahmen unterstützen. Als Internetagentur in Kassel wissen wir, worauf zu achten ist und beraten Sie gerne bei der Einschätzung zum Datenschutz auf Ihrer Website und der Umsetzung.

Bei Fragen zum Datenschutz auf Ihrer Firmenwebsite helfen wir Ihnen gerne.

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on skype
Share on whatsapp
Share on email