EU-US Datenschutz: Der neue Angemessenheitsbeschluss und seine Auswirkungen

  • Ian Holton
  • 12.07.2023

Jetzt professionelle Hilfe holen!

Hängst du irgendwo fest? Lass dir von unserem Team helfen. Buch dir ein Gespräch bei uns und wir finden eine Lösung!

Termin ausmachen!

Gestern Nachmittag landete eine E-Mail in meinem Postfach, die sofort meine Aufmerksamkeit erregte. Sie kam von unserem Datenschutzbeauftragten Oliver Leucht von Net-Base Consulting in Freiburg und trug den Betreff “Breaking News”. Normalerweise ist eine solche Nachricht von unserem DSGVO-Beauftragten ein Signal für Probleme, neue Regelungen, die zusätzlichen Aufwand bedeuten, und den allgegenwärtigen Stress rund um den Datenschutz. Aber diesmal war alles anders: Olli hatte gute Nachrichten zu verkünden.

Ollie informierte uns über den neuen Angemessenheitsbeschluss zwischen der EU und den USA, der auch als “Privacy Shield 2.0” bezeichnet wird. Dieser Beschluss könnte eine entscheidende Wende im Bereich des Datenschutzes darstellen und hat weitreichende Auswirkungen auf den Datenaustausch zwischen der EU und den USA.

Angemessenheitsbeschluss Europäische Kommission (10. Juli 2023)

Der Link in der Mail verrät: Die Europäische Kommission hat eine neue Angemessenheitsbeschluss für sichere und vertrauenswürdige EU-US-Datenflüsse angenommen. Dies bedeutet, dass die USA wieder ein Schutzniveau für personenbezogene Daten bieten, das mit dem der EU vergleichbar ist.

Wer diese Ankündigung im Original lesen möchte, findet die Pressemitteilung unter: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721

Hintergrund: Der Fall Schrems II

Die vorliegende Entscheidung ist eine direkte Folge des Urteils im Fall Schrems II. Max Schrems, ein österreichischer Datenschutzaktivist und Jurist, ist die treibende Kraft hinter diesem Fall. Bekannt für sein Engagement für den Datenschutz, hat Schrems im Jahr 2015 vor dem Europäischen Gerichtshof (EuGH) geklagt.

Schrems’ Anliegen war es, die Rechte der EU-Bürger zu schützen und die Art und Weise, wie ihre Daten von US-Unternehmen behandelt werden, zu hinterfragen. Er argumentierte, dass der Privacy Shield (“Datenschutzschild”), eine Vereinbarung zwischen der EU und den USA, den EU-Bürgern keinen ausreichenden Schutz vor dem Zugriff von US-Geheimdiensten auf ihre Daten bot.

Das Urteil im Fall Schrems II, das im Jahr 2020 gefällt wurde, bestätigte Schrems’ Bedenken. Es erklärte den bisherigen Datenschutzschild (Privacy Shield) für ungültig und stellte fest, dass er den EU-Bürgern keinen ausreichenden Schutz bot. Dieses Urteil hat weitreichende Auswirkungen auf den internationalen Datentransfer und die Datenschutzpraktiken von Unternehmen.

Die Auswirkungen des Urteils im Fall Schrems II waren weitreichend. Hier sind einige der wichtigsten Konsequenzen:

    1. Unterbrechung des Datentransfers: Da der Privacy Shield für ungültig erklärt wurde, mussten Unternehmen, die Daten zwischen der EU und den USA übertragen, alternative Mechanismen finden, um den Datenschutz zu gewährleisten. Dies hat zu erheblichen Unterbrechungen und Kosten geführt.
    1. Erhöhte Compliance-Anforderungen: Unternehmen müssen nun sicherstellen, dass sie die strengen Datenschutzstandards der EU einhalten, auch wenn sie Daten außerhalb der EU übertragen. Dies kann zusätzliche Compliance-Bemühungen und -Kosten erfordern.
    1. Risiko von Bußgeldern und Rechtsstreitigkeiten: Unternehmen, die die Datenschutzstandards nicht einhalten, können mit erheblichen Bußgeldern und Rechtsstreitigkeiten konfrontiert werden. Dies erhöht das Risiko für Unternehmen, die international tätig sind.
    1. Erhöhter Druck auf die USA, den Datenschutz zu verbessern: Das Urteil hat den Druck auf die USA erhöht, ihre Datenschutzgesetze zu verbessern und mehr Schutz für die Daten von EU-Bürgern zu bieten.
    1. Stärkung der Rechte der Bürger: Das Urteil hatte die Rechte der EU-Bürger gestärkt und ihnen mehr Kontrolle über ihre Daten gegeben. Es hat auch das Bewusstsein für Datenschutzfragen erhöht und die Bedeutung des Datenschutzes in der öffentlichen Diskussion hervorgehoben.

Wie der neue Angemessenheitsbeschluss den Datenaustausch zwischen EU und USA verändert

Mit dem frisch auf den Tisch gelegten Angemessenheitsbeschluss der Europäischen Kommission ändert sich das Spiel für den Datenaustausch zwischen der EU und den USA. Er ermöglicht es, dass Daten von der EU zu US-Unternehmen fließen können, ohne dass wir uns zusätzlich den Kopf über Datenschutzmaßnahmen zerbrechen müssen.

In den vergangenen Monaten haben wir alle gesehen, wie die Sorge um die Nutzung von US-Diensten wie Google Analytics, Cloudfare, diversen Microsoft-Diensten und den Cloud-Services von AWS, Google und Microsoft zugenommen hat. Diese Unsicherheit hat uns vor einige Herausforderungen gestellt und die Kosten in die Höhe getrieben, ohne dass wir einen bemerkenswerten Anstieg an Innovationen innerhalb der EU feststellen konnten.

Es ist klar, das Internet kennt keine Grenzen und Datenschutz ist ein absolutes Muss. Aber die EU muss auch darauf achten, dass sie durch zu strenge Entscheidungen nicht das europäische Internet in eine Art Isolation treibt. Der neue Angemessenheitsbeschluss ist ein wichtiger Schritt, um ein Gleichgewicht zwischen Datenschutz und globaler Vernetzung zu finden. Er bietet Unternehmen eine solide Basis, um weiterhin global zu agieren und dabei die Datenschutzstandards der EU einzuhalten.

Die direkte Auswirkung des Angemessenheitsbeschlusses auf Tools wie Google Analytics

Die Bedeutung des neuen Angemessenheitsbeschlusses lässt sich besonders gut am Beispiel von Tools wie Google Analytics verdeutlichen. Google Analytics ist ein weitverbreitetes Tool, das Unternehmen dabei hilft, das Verhalten ihrer Nutzer besser zu verstehen und ihre Online-Angebote entsprechend zu optimieren. Allerdings war die Nutzung dieses Tools in der EU in den letzten Jahren mit einigen Unsicherheiten verbunden.

Die Wurzeln dieser Unsicherheiten liegen im erwähnten Schrems II Urteil. Dies hatte weitreichende Auswirkungen auf den internationalen Datentransfer und die Datenschutzpraktiken von Unternehmen, einschließlich der Nutzung von Tools wie Google Analytics.

Mit dem neuen Angemessenheitsbeschluss ändert sich diese Situation nun. Die Entscheidung ermöglicht es, dass Daten sicher von der EU zu Google Analytics fließen können. Dies macht die Nutzung dieses Tools in der EU vertrauenswürdiger und ermöglicht es Unternehmen, weiterhin von den wertvollen Einblicken zu profitieren, die Google Analytics bietet, ohne dabei die Datenschutzrechte ihrer Nutzer zu verletzen.

Die Relevanz des Angemessenheitsbeschlusses für den E-Commerce

Im E-Commerce ist der sichere Datenaustausch absolut entscheidend. Ob es um Kundendaten, Zahlungsabwicklungen oder die Nutzung von Cloud-Services geht – die Sicherheit und der Schutz der Daten stehen immer im Vordergrund.

Bisher war die Nutzung von US-Diensten, wie Cloud-Services oder E-Commerce-Plattformen wie Shopify, für europäische Unternehmen mit erheblichen Unsicherheiten verbunden. Die strengen Datenschutzbestimmungen der EU und die Bedenken hinsichtlich der Sicherheit der Datenübertragung zu US-Unternehmen stellten eine große Herausforderung dar.

Mit dem neuen Angemessenheitsbeschluss ändert sich diese Situation jedoch grundlegend. Der Beschluss stellt sicher, dass die USA ein Datenschutzniveau bieten, das mit dem der EU vergleichbar ist. Dies bedeutet, dass europäische E-Commerce-Unternehmen ihre Daten sicher an US-Dienste übertragen können, ohne gegen die Datenschutz-Grundverordnung (DSGVO) zu verstoßen.

Für E-Commerce-Unternehmen bietet dies eine deutlich größere Sicherheit bei der Nutzung von US-Diensten. Sie können nun unter anderem Cloud-Services oder Plattformen wie Shopify nutzen, ohne sich Sorgen um mögliche Datenschutzverletzungen machen zu müssen. Dies stärkt nicht nur das Vertrauen der Kunden, sondern kann auch dazu beitragen, die Effizienz und das Wachstum von E-Commerce-Unternehmen zu fördern.

Potenzielle neue Klagen und ihre Auswirkungen

Obwohl der neue Angemessenheitsbeschluss einen bedeutenden Fortschritt darstellt, ist es wahrscheinlich, dass es weitere rechtliche Herausforderungen geben wird. Unternehmen sollten daher immer auf dem neuesten Stand der Entwicklungen bleiben und ihre Datenschutzpraktiken regelmäßig überprüfen.

Max Schrems, der Vorsitzende von Noyb und der Mann, der die beiden Vorläufer des aktuellen Beschlusses vor dem Europäischen Gerichtshof (EuGH) zu Fall gebracht hat, hat bereits seine Bedenken geäußert. Er kritisiert, dass der neue Beschluss wieder auf kurzfristigem politischen Denken basiert und hat bereits angedeutet, dass eine erneute Anfechtung beim EuGH in der Pipeline ist. Es wird erwartet, dass ein solcher Fall den Luxemburger Richtern bis Ende 2023 oder Anfang 2024 von einem nationalen Gericht vorgelegt wird. Eine endgültige Entscheidung wäre dann 2024 oder 2025 zu erwarten. Der EuGH könnte den neuen Rahmen für die Dauer des Verfahrens aussetzen.

Alternative für noch besseren Datenschutz: Serverside Tracking

In diesem Kontext möchten wir darauf hinweisen, dass wir als Digitalagentur serverseitiges Tagging und Tracking anbieten. Dies ermöglicht eine genauere Nutzerverfolgung und hilft dabei, die DSGVO bestmöglich einzuhalten.

Kontakt

Zusammenfassung

Die neue Angemessenheitsbeschluss ist ein großer Schritt in Richtung verbesserten Datenschutz im transatlantischen Datenaustausch. Sie hat weitreichende Auswirkungen auf verschiedene Branchen und Tools wie Google Analytics. Trotz möglicher zukünftiger rechtlicher Herausforderungen bietet sie Unternehmen eine größere Sicherheit beim Datenaustausch mit den USA. Bei Esono bieten wir zusätzliche Dienstleistungen wie serverseitiges Tagging und Tracking an, um Unternehmen dabei zu unterstützen, ihre Datenschutzpraktiken weiter zu verbessern.

Quellen:

Pressemitteilung Europäische Kommission: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721

“Kritik an “Wahnsinn”: EU-Kommission gibt Datentransfer in die USA wieder frei” https://www.heise.de/news/Kritik-an-Wahnsinn-EU-Kommission-gibt-Datentransfer-in-die-USA-wieder-frei-9212124.html

Wikipedia-Artikel Max Schrems https://de.wikipedia.org/wiki/Max_Schrems

Privacy Shield 2.0 reicht Datenschützern nicht https://www.haufe.de/compliance/recht-politik/datenschutz-prueft-transfer-personenbezogener-daten-in-die-usa_230132_543804.html

EU veröffentlicht neuen Rahmen für Datenaustausch mit USA https://www.zeit.de/digital/datenschutz/2023-07/datenverkehr-usa-eu-regelwerk-kommission?utm_referrer=https%3A%2F%2Fwww.google.com%2F