Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Nach Wegfall des Privacy Shield: Google will US-Datentransfers auf Standardvertragsklauseln stützen – was nun?

04.08.2020, 11:01 Uhr | Lesezeit: 4 min
Nach Wegfall des Privacy Shield: Google will US-Datentransfers auf Standardvertragsklauseln stützen – was nun?

Am 16.07.2020 hat der EuGH das US-EU-Datenschutzschild „Privacy Shield“ für ungültig erklärt. Datentransfers in die USA können fortan nicht mehr auf das Übereinkommen gestützt werden. In der Folge drohten Dienste nahezu aller US-Softwareanbieter, Daten rechtswidrig in die USA zu übermitteln. Besonders betroffen vom Wegfall des Privacy Shield war die Google LLC mit seinen zahlreichen Tracking- und Analysediensten. Jüngst kündigte das Unternehmen aber an, auf eine alternative, geeignete Garantie für Datentransfers umzustellen – dies bereits zum 12.08.2020. Was dies für Online-Händler bedeutet und welche Auswirkungen sich für Datenschutz und Datenschutzerklärung ergeben, stellen wir im Folgenden dar.

I. Hintergrund

Google übermittelt über seine zahlreichen Dienste (Google Analytics, Google Adwords Conversion Tracking, Google Marketing Platform, Google Maps etc.) standardmäßig Nutzerdaten auf Google Server in den USA.

Die DSGVO schreibt für Datenübermittlungen aus der EU in Drittländer in Art. 44 und 46 DSGVO aber geeignete Garantien vor. Als eine solche Garantie galt bis zur Kassation durch den EuGH das EU-US-Datenschutzschild „Privacy Shield“, auf das Google sich standardmäßig berief.

Durch den Wegfall des Schutzschildes konnten Übermittlungen von EU-Daten in die USA durch Google-Dienste aber nicht weiter gerechtfertigt werden, sie drohten, rechtswidrig zu sein.
Google war insofern gehalten, Abhilfe zu schaffen und eine andere, von der DSGVO anerkannte Transfergarantie zu schaffen.

Die DSGVO erkennt hierfür in Art. 46 DSGVO unter anderem

  • verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO)
  • genehmigte Verhaltensregeln (Art. 40 DSGVO) und
  • von der EU-Kommission genehmigte Standard-Datenschutzklauseln

an.

1

II. Google will sich auf Standard-Datenschutzklauseln berufen

Nach einer aktuellen Mitteilung Googles an Seitenbetreiber will das Unternehmen Transfers von EU-Daten in die USA ab dem 12.08.2020 allgemein auf Standard-Datenschutzklauseln der EU-Kommission stützen. Google kündigte an, hierzu bestehende Datenverarbeitungsverträge um die Klauseln zu erweitern.

Übersetzt lautet Googles aktuelle Mitteilung wie folgt:

Lieber Partner,

Aufgrund der jüngsten Entscheidung des Gerichtshofs der Europäischen Union über Datenübertragungen, mit der das Privacy Shield ungültig gemacht wurde, wird Google auf Standardvertragsklauseln (SCCs) für die Übermittlung von Online-Werbung und die Messung personenbezogener Daten aus dem Wirtschaftsraum Europa,Schweiz und Großbritannien umsteigen.

Wir werden daher unsere bestehenden Datenverarbeitungsbedingungen für Google Ads, die Datenschutzbestimmungen für Google Ads Controller-Controller und die Datenschutzbestimmungen für Google Measurement Controller-Controller Data aktualisieren, um die von der Europäischen Kommission angenommenen relevanten SCCs hinzuzufügen.

Wir nehmen diese Aktualisierungen ausschließlich vor, um die Einhaltung der DSGVO zu gewährleisten. Die Updates gewähren Google keine zusätzlichen Rechte für Daten. Wenn die Datenschutzbestimmungen für Google Ads Data Processing oder die Datenschutzbestimmungen für Google Ads Controller-Controller bereits Bestandteil Ihres Vertrags sind (oder wenn Sie die Datenschutzbestimmungen für Google Measurement Controller-Controller, sofern verfügbar, separat akzeptiert haben), gelten die Aktualisierungen ab dem 12. August. 2020.

Weitere Informationen finden Sie in diesem Artikel, den wir weiterhin aktualisieren oder (falls zutreffend) mit Ihrem Google-Vertreter sprechen.

Vielen Dank,

Das Google-Team

https://privacy.google.com/businesses/compliance/#!#gdpr

III. Grund zum Aufatmen?

Google gibt an, durch die Implementierung der Standard-Datenschutzklauseln nunmehr für eine datenschutzkonforme Handhabung von EU-Daten in den USA sorgen zu können.

Was für Seitenbetreiber nach einem Grund zum Aufatmen klingt, sieht datenschutzrechtlich aber leider anders.

So betonte jüngst die Datenschutzkonferenz der Bundesländer ausdrücklich, dass bei Datenübertragungen in die USA die bloße Aufnahme von Standard-Datenschutzklauseln nicht ausreicht, um einen angemessenen Datenschutz auf der anderen Seite des Atlantik zu gewährleisten.

Hintergrund ist, dass US-Sicherheitsbehörden weitreichende Zugriffsrechte auf Datenbestände haben, die in den USA verarbeitet werden. Für Betroffene aus Europa kann dies mit einem hohen Datensicherheitsrisiko einhergehen, weil sie im Zweifel nicht wissen, ob, wie und zu welchen Zwecken ihre Daten behördlich genutzt werden. Auch haben sie keine Interventionsrechte, um vom Zugriff erfasste Daten nachträglich in Auskunft zu bringen, zu löschen oder zu berichtigen.

Die bloßen Standard-Klauseln können die Verpflichtung von US-Unternehmen, auf behördliches Gesuch hin umfangreiche Daten zur Verfügung zu stellen, aber nicht aufheben.

Nach Ansicht führender Datenschützer sind daher auf Unternehmensebene zusätzliche Maßnahmen zum Schutz von EU-Daten erforderlich.

Dass Google auch solche implementieren will, geht aber aus der Mitteilung nicht hervor.

IV. Fazit: Risiko besteht weiterhin

Die bloße Übernahme von Standard-Datenschutzklauseln durch Google ist nach derzeitiger Auffassung nicht ausreichend, um das von der DSGVO geforderte Datenschutzniveau bei US-Datentransfers zu gewährleisten.

Seitenbetreiber, die Google-Dienste nutzen, riskieren daher auch mit der Umstellung Googles zum 12.08.2020 weiterhin, EU-Daten rechtswidrig in die USA zu übermitteln.

Das Risiko, das nach dem Wegfall des Privacy Shield bestand, wird also für Google-Dienste erst einmal fortbestehen.

Welche Handlungsmöglichkeiten Seitenbetreiber im Angesicht dessen haben, lesen Sie hier.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

R
Rudolf Meiser 11.08.2020, 22:12 Uhr
Basis der IT-Recht-Kanzlei Facebookseite und Gruppe?
Ich finde Ihre Ausführungen hier sehr richtig und wichtig.
Angesichts dessen frage ich mich jedoch, auf welcher Basis die IT-Recht-Kanzlei aktuell ihre Facebookseite und Gruppe betreibt?
Hier sind Sie doch Mitverantwortlicher für die Kommunikation und damit auch für eine Übertragung der Daten in die USA, was, wie Sie richtig ausgeführt haben ja aktuell illegal ist, selbst wenn sich Facebook auf die Standardvertragsklauseln berufen würde?

Gleiche Frage für die Google-Techniken, welche Ihre Kanzlei laut eigener Datenschutzerklärung einsetzt? Wäre nicht unabhängig davon gerade bei Google Maps eigentlich eine vorherige Einwilligung des Nutzers von Nöten? Ich finde es etwas verwunderlich, wie Sie auf der einen Seite Ihre Kunden und Leser zu datenschutzrechtlichen Praktiken raten, und diese selbst nicht einhalten.
A
Andreas Margenfeld 04.08.2020, 19:54 Uhr
Herr
Eine sehr gute Betrachtung der Problematik. Ich schätze jedoch, das "Google" zur Zeit nicht das einzige brennende Problem ist. Ich fürchte das eine noch viel größere Zahl von Nutzern (ich auch) von Webbaukästen wie WIX, WEEBLY etc., die ja fast allesamt aus den USA stammen, mit dem weiteren Betrieb ihrer Internetseiten vor einem riesigen Problem stehen.

Mit freundlichen Grüßen aus Hamburg

weitere News

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
(14.11.2023, 14:19 Uhr)
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei