Deutsche Firmen in der Datenschutzfalle

Wie im Handelsblatt vom 13.4.2021 berichtet wird, intensivieren die Aufsichtsbehörden die Ermittlungen wegen möglicher US-Cloud-Nutzung. Firmen laufen Gefahr, durch die Nutzung von US-Cloud-Anbietern gegen EU-Recht zu verstoßen. Hohe Bußgelder können drohen.

Hintergrund:

Die Datenschutz-Aufsichtsbehörden in Deutschland wollen Unternehmen jetzt bundesweit wegen der Nutzung von US-Clouddiensten wie Amazon, Microsoft, Google ins Visier nehmen. Da mit dem sogenannten “Schrems-II-Urteil” die Rechtslage grundsätzlich geklärt ist, sind deutsche Firmen seit Mitte 2020 in der Pflicht, ihre Datentransfers, z.B. im Rahmen von Auftragsverarbeitungen, zu prüfen.

Neben der Nutzung von US-Cloudanbietern werden viele Webseiten-Betreiber aktuell überprüft, welche Tracking-Tools sie einsetzen und welche Daten über die Webseiten in die USA übermittelt werden. Dies ist eine extreme Herausforderung für sehr viele Unternehmen, der Rechtslage gerecht zu werden. “Das gilt insbesondere für jene Bereiche, bei denen US-Anbieter eine Monopolstellung haben oder marktbeherrschend sind“, so die Aussage des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg Dr. Stefan Brink.
Besonders betroffen sind bei dieser Prüfung Deutsche Firmen, die in den vergangen Jahren Ihre Rechenzentren und die komplette IT in die Cloud verlagert haben und hierbei auf US-Amerikanische Unternehmen, wie z.B. Amazon und Microsoft, gesetzt haben.

Ob eine Lösung aus dem gegenwärtigen Dilemma gefunden wird, scheint indes ungewiss. Um den Datenaustausch mit den USA auf eine solide Grundlage zu stellen, hat die EU nun schon zwei Mal versucht, ein Abkommen mit den USA über die Rahmenbedingungen abzuschließen: zuerst das Safe-Harbor-Abkommen und nur vier Monate nach dessen Scheitern vor dem EuGH das Privacy Shield, das ebenso scheiterte.

Was es bräuchte, wäre ein Abkommen, das verlässlich regelt, dass Daten von EU-Bürgern in den USA genauso behandelt werden wie jene von US-Bürgern.
Wie Sie mit der aktuellen Situation umgehen können, erfahren Sie in unserem aktuellen Seminar von Rechtanwalt Alexander Forssman zu dem Thema “Drittland, Privacy Shield, SCC, Schrems II, Brexit – Was ist beim Datentransfer zu tun?”
Den ausführlichen Artikel im Handelsblatt finden Sie hier.
Nichts mehr verpassen

Abonnieren Sie unseren Newsletter

Newsletter minimal
Datenschutz *
Wir nutzen Newsletter2Go als Dienstleister für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an Newsletter2Go übermittelt werden. Bitte beachten Sie die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen von Newsletter2Go.