Nach Privacy-Shield-Aus: Unternehmen müssen Software und Dienste überprüfen

Alle Anwendungen, die personenbezogene Daten in die USA übertragen, dürfen nicht mehr ohne Weiteres genutzt werden. Das setzt Unternehmen unter Druck.

Lesezeit: 16 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Nach EuGH-Urteil: Unternehmen müssen Software und Dienste überprüfen
Von
  • Niklas Mühleis
Inhaltsverzeichnis

Mit dem Urteil des Europäischen Gerichtshofes (EuGH), das den EU-US Privacy Shield für ungültig erklärte, sind vor allem erst einmal europäische Unternehmen mit großer rechtlicher Unsicherheit konfrontiert. Der Privacy Shield stellte bis dato die Rechtsgrundlage für den Datentransfer in die USA dar und sollte den strengen europäischen Datenschutzstandards über die Grenzen der EU hinaus Geltung verschaffen. Hierbei handelte es sich allerdings bereits um den Nachfolger des Datenschutzabkommens Safe Harbor, das zuvor ebenfalls vom EuGH für unwirksam erklärt worden war. Eine Übermittlung personenbezogener Daten in die Vereinigten Staaten ist damit nun nicht mehr möglich und zunächst einmal rechtswidrig. Was hingegen noch geht und was Unternehmen jetzt tun müssen, lesen Sie in "Alternativen zum Privacy Shield".

Die allermeisten Diensteanbieter für Software kommen aus den USA. Auch kleine Unternehmen werden im Alltag auf die eine oder andere Weise von US-amerikanischer Software Gebrauch machen. Ein Abfließen von Daten in die Vereinigten Staaten ist sehr wahrscheinlich, nach der aktuellen Rechtslage jedoch nicht mehr erlaubt. In der Konsequenz müssten Unternehmen den Gebrauch jeglicher Software einstellen, bei deren Nutzung personenbezogene Daten in die USA übertragen werden.

Dieser Logik folgte beispielsweise auch die Berliner Landesbeauftragte für den Datenschutz Maja Smoltczyk und ging so weit, zu empfehlen, jeglichen Datentransfer in die USA sofort zu unterbinden und sich nach europäischen Softwarealternativen umzusehen. Mit einem Blick auf die reale Situation in den Unternehmen dürfte dieser Vorschlag eher eine Reaktion zwischen Belustigung und Verzweiflung ausgelöst haben. Europäische Softwarealternativen zu Dropbox, Slack, Zoom, Office und Windows sind eher dünn gesät. Den Datentransfer einzustellen käme in vielen Fällen der Einstellung des kompletten Geschäftsbetriebs gleich.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+