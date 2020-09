Nach EuGH-Urteil: Unternehmen müssen Software und Dienste überprüfen Schutzlos Niklas Mühleis Nachdem der Europäische Gerichtshof den EU-US Privacy Shield gekippt hat, müssen Unternehmen schnellstmöglich ihre Software und Dienste überprüfen. Alle Anwendungen, die personenbezogene Daten in die USA übertragen, dürfen nicht mehr ohne Weiteres genutzt werden.

iX-tract Wie viele Juristen und Datenschützer erwartet hatten, kassierte der Europäische Gerichtshof das Datenschutzabkommen EU-US Privacy Shield, unter dem europäische Unternehmen personenbezogene Daten vermeintlich datenschutzkonform an US-Unternehmen übertragen konnten.

Das Urteil hat auch Konsequenzen für die von zahlreichen Unternehmen genutzten Cloud-Services und Softwareanwendungen von US-Anbietern. Eine Durchsicht und Einschätzung aller verwendeten Dienste und Programme ist nun angeraten.

Unternehmen sollten diesbezügliche Veröffentlichungen und Äußerungen von Datenschutzbehörden kontinuierlich verfolgen und sich zeitnah über Alternativen informieren. Die Weiternutzung problematischer Anwendungen kann im schlimmsten Fall zu Bußgeldern durch die Aufsichtsbehörden führen.

Mit dem Urteil des Europäischen Gerichtshofes (EuGH), das den EU-US Privacy Shield für ungültig erklärte (siehe Artikel „Weckruf“ auf Seite 44), sind vor allem erst einmal europäische Unternehmen mit großer rechtlicher Unsicherheit konfrontiert. Der Privacy Shield stellte bis dato die Rechtsgrundlage für den Datentransfer in die USA dar und sollte den strengen europäischen Datenschutzstandards über die Grenzen der EU hinaus Geltung verschaffen. Hierbei handelte es sich allerdings bereits um den Nachfolger des Datenschutzabkommens Safe Harbor, das zuvor ebenfalls vom EuGH für unwirksam erklärt worden war. Eine Übermittlung personenbezogener Daten in die Vereinigten Staaten ist damit nun nicht mehr möglich und zunächst einmal rechtswidrig (Was noch geht und was Unternehmen jetzt tun müssen, beschreibt der Artikel „Nach der Kernschmelze“ auf Seite 48.)

Die allermeisten Diensteanbieter für Software kommen aus den USA. Auch kleine Unternehmen werden im Alltag auf die eine oder andere Weise von US-amerikanischer Software Gebrauch machen. Ein Abfließen von Daten in die Vereinigten Staaten ist sehr wahrscheinlich, nach der aktuellen Rechtslage jedoch nicht mehr erlaubt. In der Konsequenz müssten Unternehmen den Gebrauch jeglicher Software einstellen, bei deren Nutzung personenbezogene Daten in die USA übertragen werden.