Privacy-Shield 2.0 kommt!

Wolfgang Fiala • 30. Januar 2023

„Privacy Shield 2.0“- soll den Transfer personenbezogener Daten nach USA regeln


Bis 2020 wurde der Datenaustausch zwischen der EU und den USA zuerst durch das Safe-Harbor-Abkommen und dann durch das EU-U.S.-Privacy-Shield-Abkommen geregelt. Der EuGH hat am 16.07.2020 das EU-U.S.-Privacy Shield-Abkommen für ungültig erklärt. Damit ist der Schutz personenbezogener Daten trotz div. Abkommen nicht gegeben.


Dieses Urteil des EuGH (Schrems-II- Urteil) fühlte sich 2020 natürlich für viele Websitebetreiber wie ein Schlag ins Gesicht an. Schließlich nutzen die meisten Unternehmen auch amerikanische Softwareprodukte für die eigene Website.


Standardvertragsklauseln (SCC) als Ausweg

Nach dem Schrems-II-Urteil des EuGH mussten Unternehmen mit jedem US-Dienstleister die von der EU-Kommission entworfenen Standardvertragsklauseln abschließen, um weiterhin personenbezogene Daten in die USA versenden zu können. Dies gilt übrigens nach wie vor. Diese Standardvertragsklauseln stellen sicher, dass die US-Dienstleister personenbezogene Daten von EU-Bürgern dem europäischen Datenschutzniveau entsprechend verwalten.


Auch US-Webseiten-Tools verstoßen gegen die DSGVO

Viele Webseiten verwenden Software-Tools, die mangels Standardvertragsklausel ausdrücklich gegen die DSGVO verstoßen und deshalb on der Datenschutzbehörde verboten wurden. Google Analytics (zu Analysezwecken ) und Google Fonts gehören wohl zu den bekanntesten und meistgenutzten US-Tools, die von Websitebetreibern verwendet werden.

Weiters davon betroffen sind WebEx von Cisco, Zoom sowie CRM-Systemen wie Mailchimp oder Hubspot.

 

„Privacy Shield 2.0“-Abkommen kommt !

Mit der künftigen Einführung des „Privacy Shield 2.0“-Abkommens wird der Datentransfer in die USA wieder erleichtert und rechtlich auf sicherem Boden stattfinden.

Noch ist es allerdings nicht so weit. Erst wenn die Europäische Union endgültig den Angemessenheitsbeschluss erlässt, gibt es wieder einen freien und sicheren Datenaustausch zwischen den USA und der EU geben.

 

Offiziell wird das neue Abkommen „EU-US Data Privacy Framework“ heißen und soll spätestens im Sommer dieses Jahres in Kraft treten.


Verleihung des ersten DSGVO-Zertifikats

von Wolfgang Fiala 16. März 2025
Verleihung des ersten DSGVO-Zertifikats

Privacy by Design und Privacy by Default

von Wolfgang Fiala 7. Februar 2025
Privacy by Design und Privacy by Default

ORF Beitrag "konkret" zur App "meine SV"

von Wolfgang Fiala 29. November 2024
ORF Beitrag "konkret" zur APP "meine SV"

DSGVO-zt leitet die Special Interest Group

von Wolfgang Fiala 22. November 2024
Die DSGVO-zt leitet die Special Interest Group der VÖSI

DSGVO versus AI-Act im Bezug auf Rechtmäßigkeit

von Wolfgang Fiala 11. November 2024
DSGVO versus AI-Act im Bezug auf Rechtmäßigkeit

TOP LEADER gratuliert uns in Ihrem Newsletter

von Wolfgang Fiala 30. Oktober 2024
TOP LEADER gratuliert uns in Ihrem Newsletter

VÖSI BRANCHENTALK

von Wolfgang Fiala 24. Oktober 2024
VÖSI BRANCHENTALK im OKTOBER

PrisSc 2024

von Wolfgang Fiala 14. Oktober 2024
PriSec 2024

Akkreditierungsfeier

von Wolfgang Fiala 30. September 2024
Wohlverdiente Feier

IT-WELT berichtet über erste behördliche anerkannte Zertifizierungsstelle nach Artikel 42

von Wolfgang Fiala 24. September 2024
IT-WELT berichtet über erste behördliche anerkannte Zertifizierungsstelle nach Artikel 42
Weitere Beiträge