Zusammengefasst, dient der EU-US Privacy Shield dazu, DSGVO-konform personenbezogene Daten europäischer Bürger an Unternehmen der USA zu übermitteln.
Das EU-US Privacy Shield wurde aus diesem Zweck an dem 12. Juli 2016 durch die Entscheidung der Europäischen Kommission (2016/1250) festgelegt.
Dieses Privacy Shield ist nicht generell für alle U.S.-Unternehmen gültig, sondern nur für die Unternehmen, die eine gültige Privacy-Shield-Zertifizierung besitzen.
Offizielle Privacy Shield Liste des U.S.-Handelsministeriums
Ob ein U.S.-Unternehmen eine gültige Privacy-Shield-Zertifizierung besitzt, kann an der offiziellen Liste des U.S.-Handelsministeriums überprüft werden. Somit die Unternehmen, die auf dieser Liste anwesend sind, berücksichtigen die im Privacy Shield geregelten Rechte.
Was muss ein U.S.-Unternehmen mit Privacy Shield berücksichtigen?
Den Hauptaspekt, den die U.S.-Unternehmen, die bei dem Privacy Shield teilnehmen wollten, berücksichtigen mussten, ist, dass diese eine Selbstverpflichtung eingehen. Diese Verpflichtung bezieht sich darauf, bestimmte Datenschutz-Prinzipien zu befolgen, betroffenen Rechte zu gewähren und somit in einer gleichen Richtlinie zu handeln, wie der Bereich aus dem die Daten übertragen werden: EU.
Was ist der wichtigste Grund hinter der Kritik am Privacy Shield?
Der kritische Punkt am Privacy Shield ist vor allem die mangelnde Verbindlichkeit und der unzureichende Schutz vor staatlichem Zugriff der USA auf personenbezogene Daten von EU-Bürgern. In den USA haben zu den gespeicherten Daten nicht nur die Unternehmen Zugriff, sondern auch die Behörden behalten sich das Recht vor, jederzeit auf diese zuzugreifen. Dieser Aspekt verpflichtet die Unternehmen, Geheimdienste und Behörden (z. B. der NSA oder dem FBI) Zugriff auf die Daten zu gewähren, womit auch die europäischen Daten betroffen sind. Dieser ist eins der kritischen Aspekte bei denen die U.S.-Behörden bezüglich deren Erfordernissen der nationalen Sicherheit und der EuGH bezüglich der Sicherheit der personenbezogenen Daten, nicht auf der gleichen Wellenlänge sind. Dies hat dazu geführt, dass die EuGH das Privacy Shield als ungültig erklärt hat, was somit bedeutet, dass ohne EU-US Privacy Shield erstmal keine personenbezogenen Daten aus der EU in die USA übertragen und dort verarbeitet werden dürfen.
Welche Dienste und welche Unternehmen sind betroffen?
Um die Grösse des Einflusses von dem EU-US Privacy Shield zu verstehen, kann es sinnvoll sein, einen Blick auf die Dienste zu werfen, die konkret von dem Fehlen des Privacy Shields betroffen sind. Konkrete Dienste werden erst in den nächsten Wochen definiert, aber um einen kurzen Überblick zu haben, um welche Dienste es sich handelt, könnte folgende Auflistung weiterhelfen:
• Social Media Plugins (z. B.: Facebook, Instagram, LinkedIn, Twitter, Pinterest…)
• Musik-/Videoplattformen (z. B.: YouTube, Vimeo, SoundCloud, Spotify…)
• Tracking-Dienste (z. B.: Google Analytics, WordPress Stats…)
• Ad Netzwerke (z. B.: Google, Facebook…)
• Newsletter-Anbieter (z. B.: MailChimp)
• Weitere: Microsoft, Amazon, Dropbox…
Und jetzt?
Die Ungültigkeit des Privacy Shields hat weitreichende Auswirkungen auf den Datentransfer zwischen der EU und den USA.
Um den Stillstand des weltweiten Datentransfers zu verhindern, hat der EuGH die Wirksamkeit der Standardvertragsklauseln bestätigt, womit der transatlantische Datentransfers nur noch rechtssicher vorgenommen wird. Allerdings nur nach dem Abschluss eines Standard-Vertrages über die Übertragung personenbezogener Daten.
Mehr Klarheit über die Schlussfolgerungen in dieser Situation zu erhalten, wird wohl noch eine Weile dauern.
Bei Fragen rund um Affiliate Marketing stehen wir gerne jederzeit zur Verfügung!
E-Mail-Adresse: company@nextlevel.sl
Affiliate Hotline: 0800 6224220