EuGH Privacy-Shield Urteil

Nachdem letzte Woche der EuGH das EU-US Privacy-Shield Abkommen für unwirksam und damit die hierauf gestützte Datenverarbeitung für unzulässig erklärt hat, gibt es nun für Unternehmen einiges zu tun:

  1. Sie sollten schnellstmöglich die Dienstleister identifizieren, welche selbst ausschließlich aufgrund des EU-US Privacy Shields die Datenverarbeitung vornehmen. Dies ist in Zukunft nich mehr ausreichend und unzulässig.
  2. Achten Sie bei der Identifizierung auch auf Subdienstleister. Auch wenn diese lediglich auf das unwirksame Abkommen hin tätig geworden sind, muss hier schnellstmöglich gehandelt werden.
  3. Wenn Sie die Dienstleister nicht zumindest auch zu den EU-Standardvertragsklauseln (welche im Ergebnis aber ebenso unzulässig sein dürften) bringen können, dann müssen Sie sich nach einer Alternative in der EU umsehen und bestenfalls auf den Dienstleister verzichten.
  4. Ändern Sie Ihre Datenschutzerklärungen ab. Meist verweisen diese auf das mittlerweile unzulässige EU-US Privacy Shield.
  5. Versuchen Sie nicht mit Einwilligungen die Sache gerade zu rücken. Einwilligungen sind jederzeit frei widerruflich und lösen letztendlich das Problem nicht.