Nachdem letzte Woche der EuGH das EU-US Privacy-Shield Abkommen für unwirksam und damit die hierauf gestützte Datenverarbeitung für unzulässig erklärt hat, gibt es nun für Unternehmen einiges zu tun:
- Sie sollten schnellstmöglich die Dienstleister identifizieren, welche selbst ausschließlich aufgrund des EU-US Privacy Shields die Datenverarbeitung vornehmen. Dies ist in Zukunft nich mehr ausreichend und unzulässig.
- Achten Sie bei der Identifizierung auch auf Subdienstleister. Auch wenn diese lediglich auf das unwirksame Abkommen hin tätig geworden sind, muss hier schnellstmöglich gehandelt werden.
- Wenn Sie die Dienstleister nicht zumindest auch zu den EU-Standardvertragsklauseln (welche im Ergebnis aber ebenso unzulässig sein dürften) bringen können, dann müssen Sie sich nach einer Alternative in der EU umsehen und bestenfalls auf den Dienstleister verzichten.
- Ändern Sie Ihre Datenschutzerklärungen ab. Meist verweisen diese auf das mittlerweile unzulässige EU-US Privacy Shield.
- Versuchen Sie nicht mit Einwilligungen die Sache gerade zu rücken. Einwilligungen sind jederzeit frei widerruflich und lösen letztendlich das Problem nicht.