Nachdem letzte Woche der EuGH das EU-US Privacy-Shield Abkommen für unwirksam und damit die hierauf gestützte Datenverarbeitung für unzulässig erklärt hat, gibt es nun für Unternehmen einiges zu tun:

1. Sie sollten schnellstmöglich die Dienstleister identifizieren, welche selbst ausschließlich aufgrund des EU-US Privacy Shields die Datenverarbeitung vornehmen. Dies ist in Zukunft nich mehr ausreichend und unzulässig.
2. Achten Sie bei der Identifizierung auch auf Subdienstleister. Auch wenn diese lediglich auf das unwirksame Abkommen hin tätig geworden sind, muss hier schnellstmöglich gehandelt werden.
3. Wenn Sie die Dienstleister nicht zumindest auch zu den EU-Standardvertragsklauseln (welche im Ergebnis aber ebenso unzulässig sein dürften) bringen können, dann müssen Sie sich nach einer Alternative in der EU umsehen und bestenfalls auf den Dienstleister verzichten.
4. Ändern Sie Ihre Datenschutzerklärungen ab. Meist verweisen diese auf das mittlerweile unzulässige EU-US Privacy Shield.
5. Versuchen Sie nicht mit Einwilligungen die Sache gerade zu rücken. Einwilligungen sind jederzeit frei widerruflich und lösen letztendlich das Problem nicht.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de