• Link zu Xing
  • Link zu LinkedIn
  • Link zu Mail
  • Link zu Rss dieser Seite
Dieter Froning – IT- und Prozessberatung
  • Startseite
  • Unser Angebot
    • IT-Beratung
    • Prozessberatung
    • Datenschutzberatung
  • Datenschutz Blog
  • Netzwerk
  • Über uns
  • Kontakt
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
Ketten

Privacy Shield und EU Standardvertragsklauseln

7. September 2020/in Allgemein, DSGVO

Der europäische Gerichtshof hat am 16.Juni 2020 das Privacy Shield Abkommen der EU Kommission mit den USA für ungültig erklärt. Damit wird die datenschutzkonforme Rechtsgrundlage für den Datentransfer und die Verarbeitung von personenbezogenen Daten in die USA für unwirksam erklärt.

Darüber hinaus gehören die USA ab sofort zu den Drittländern, in denen die Verarbeitung von personenbezogenen Daten aus der EU für unsicher erklärt wird und ohne zusätzliche Vereinbarungen nicht mehr zulässig ist. Da sich auch die sogenannten Standardvertragsklauseln für Auftragsverarbeitungsverträge auf ein angemessenes Datenschutzniveau in den USA berufen ist sehr wahrscheinlich, dass diese ebenfalls ihre Gültigkeit verlieren werden. Wer sie weiter benutzt, muss als Verantwortlicher zumindest genau prüfen, ob der Schutz der Daten durch geeignete Maßnahmen gewährleistet werden und hierzu zusätzliche Vereinbarungen getroffen werden müssen.

Gültigkeit der Standardvertragsklauseln

Die EU muss zur weiteren Gültigkeit den Standardvertragsklauseln noch Stellung beziehen, diese außer Kraft setzen und evtl. Alternativen anbieten. Ob eine personenbezogene Einwilligung für eine Verarbeitung in den USA ausreicht darf ebenfalls bezweifelt werden, da hier eine entsprechend umfangreiche Aufklärung des Betroffenen erfolgen muss und der europäische Gerichtshof grundsätzlich davon ausgeht, dass die Grundrechte der EU Bürger bzgl. Datenschutz in den USA verletzt werden.

Die Rechtslage bzgl. der Standardvertragsklauseln ist also aktuell unscharf und umfangreich interpretierbar. Dieses Risiko sowie der hohe Aufwand zur Erstellung zusätzlicher Vereinbarungen liegt somit auf der Seite des Verantwortlichen.

Folgen für die Praxis

In der Praxis bedeutet dies, dass eine Verarbeitung durch amerikanische Unternehmen nur auf Systemen, die sich in der EU befinden zulässig sein wird. Dazu gehört auch, dass keine Dienstleister eingesetzt werden sollten, die auf Basis des jetzt ungültigen Privacy Shield Abkommens Dienstleister (Subunternehmen) beauftragt haben.

Was sollte jetzt getan werden:

  • Prüfen Sie alle AV-Verträge mit Dienstleistern in den USA, ob diese auf das Privacy Shield Abkommen referenzieren. Diese Grundlagen sind ab sofort ungültig und Sie befinden sich in dem Risiko, die DSGVO zu verletzen.
  • Prüfen Sie in allen AV-Verträgen die Angaben der Subunternehmer. Im Falle des Einsatzes eines amerikanischen Dienstleisters ohne europäischen Serverstandort bitten Sie Ihren Vertragspartner um Auskunft bzgl. der weiteren Vorgehensweise zur Umsetzung des aktuellen Urteils.
  • Entfernen Sie in Ihrer Datenschutzerklärung die Hinweise auf das Privacy Shield Abkommens als Basis für die Übermittlung von Daten in die USA und Ergänzen Sie im Falle alternativer Lösungen diese Informationen auf Ihrer Webseite.
  • Achten Sie beim Abschluss neuer Verträge ab sofort darauf, dass die Datenübermittlung in die USA ausgeschlossen werden sollte.

Bei weitere Fragen zu diesem Thema sprechen Sie uns gerne an. Hier geht es zu unseren Kontaktdaten.

Eintrag teilen
  • Teilen auf Facebook
  • Teilen auf X
  • Teilen auf WhatsApp
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.froning.de/NWS172956/wp-content/uploads/2020/09/thumb_chain_344.jpg 324 486 Dieter Froning /NWS172956/wp-content/uploads/2014/12/froning_Logo.svg Dieter Froning2020-09-07 14:59:202020-09-07 14:59:20Privacy Shield und EU Standardvertragsklauseln

Letzte Beiträge

  • KI und Datenschutz30. November 2023 - 18:16
  • Was bedeutet Stand der Technik21. Dezember 2022 - 21:42
  • Homeoffice Regelung in AV-Verträgen9. März 2022 - 17:09
  • Das leidige Thema mit den Einwilligungen von Mitarbeitern21. September 2021 - 18:34
  • Datenschutzerklärung ständig aktualisieren12. Mai 2021 - 11:06

RSS Virtuelles Datenschutzbüro

  • Neue Leitlinien zur Anonymisierung von Daten veröffentlicht 9. Juli 2026
    Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 08.07.2026 Der Europäische Datenschutzausschuss hat neue umfassende Leitlinien zur Anonymisierung von personenbezogenen Daten beschlossen. Mit den Leitlinien schaffen die Datenschutzbehörden Orientierung für Wirtschaft, Forschung und Verwaltung und fördern die Rechtssicherheit beim Einsatz von Verfahren zur Anonymisierung. Die Anonymisierung personenbezogener Daten ist von großer Bedeutung für datengetriebene […]
  • Bundestag wählt Moritz Hennemann als Nachfolger von Louisa Specht-Riemenschneider 26. Juni 2026
    Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 25.06.2026 Prof. Dr. Moritz Hennemann wurde heute vom Deutschen Bundestag zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gewählt. Hennemann folgt auf Prof. Dr. Louisa Specht-Riemenschneider, die sich aus gesundheitlichen Gründen zurückzieht. Frau Prof. Dr. Specht Riemenschneider wird die Amtsgeschäfte bis zum Ablauf […]
  • Berliner Datenschutzbeauftragte stellt Jahresbericht 2025 vor 23. Juni 2026
    Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 23.06.2026 Das Landgericht Berlin I hat gestern sein Urteil zum Bußgeldbescheid der Berliner Beauftragten für Im Abgeordnetenhaus von Berlin hat Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), heute ihren Jahresbericht für das Jahr 2025 vorgestellt. Neue Befugnisse für Polizei und Verfassungsschutz Zahlreiche neue Befugnisse […]
  • Qilin: Linkspartei meldet russischen Ransomware-Angriff
    Source: heise Security Published on: 2026-03-27
  • Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet
    Source: heise Security Published on: 2026-03-27
  • Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit Nutzerdaten
    Source: heise Security Published on: 2026-03-27
  • 293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix
    Source: heise Security Published on: 2026-03-27
  • Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n
    Source: heise Security Published on: 2026-03-26
  • Android 17: Google sichert sein OS gegen Quantencomputer ab
    Source: heise Security Published on: 2026-03-26
  • Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen
    Source: heise Security Published on: 2026-03-26
  • Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung
    Source: heise Security Published on: 2026-03-26
  • IBM InfoSphere Information Server speichert Passwörter unverschlüsselt
    Source: heise Security Published on: 2026-03-26
  • GhostClaw: Infostealer für macOS auf GitHub
    Source: heise Security Published on: 2026-03-26
  • Angreifer können manipulierte Firmware auf TP-Link-Router laden
    Source: heise Security Published on: 2026-03-26
  • Android 17 erhält neue Kontaktauswahl für mehr Datenschutz
    Source: heise Security Published on: 2026-03-26
  • Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen
    Source: heise Security Published on: 2026-03-25
  • Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern
    Source: heise Security Published on: 2026-03-25
  • Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik
    Source: heise Security Published on: 2026-03-25

Heise Security

  • November 2023
  • Dezember 2022
  • März 2022
  • September 2021
  • Mai 2021
  • Februar 2021
  • September 2020
  • April 2020
  • Januar 2020
  • Oktober 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • April 2019
  • Februar 2019
  • Januar 2019
  • Oktober 2018
  • September 2018
  • Juli 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Dezember 2017
  • November 2017
  • September 2017
  • August 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • November 2015
  • Januar 2015
  • Dezember 2014
Link to: Vorsicht Videoconferencing? Link to: Vorsicht Videoconferencing? Vorsicht Videoconferencing?Videoconferencing Link to: Videoüberwachung – Tipps für den Einsatz Link to: Videoüberwachung – Tipps für den Einsatz Videoüberwachung – Tipps für den Einsatz
Nach oben scrollen Nach oben scrollen Nach oben scrollen