Nachdem der Europäische Gerichtshof (EuGH) 2015 bereits das Safe Harbor Abkommen im Zuge der Edward Snowden-Enthüllungen gekippt hatte, erklärte er jetzt überraschend auch das Nachfolgeabkommen Privacy Shield für ungültig.
Beim Privacy Shield handelte es sich bis dato um die wohl praktisch wichtigste Rechtsgrundlage für die Übermittlung von personenbezogenen Daten zwischen der Europäischen Union und den USA. Die Entscheidung des EuGH ist unmittelbar wirksam, d.h. es gibt keine Übergangsfrist wie seinerzeit beim Safe Harbor Abkommen.
Datenschutzrechtlich stellt das Urteil ein Erdbeben dar. Alle Übertragungen von personenbezogenen Daten aus der EU in die USA sind mit sofortiger Wirkung rechtswidrig, sofern der Verantwortliche nicht auf eine andere Erlaubnisgrundlage ausweichen kann, zum Beispiel die sog. Standardvertragsklauseln.
Wie reagiert avalex auf das EuGH-Urteil?
Als direkte Reaktion auf das Privacy Shield-Urteil des EuGH haben wir die avalex Datenschutzbelehrungen für alle betroffenen US-Webdienste überarbeitet und die zum Privacy Shield gehörenden Passagen gelöscht. Die aktualisierten Rechtstexte wurden bereits automatisch in die avalex Datenschutzerklärungen eingespielt. avalex Kunden müssen insoweit nichts tun.
Welche avalex Kundendomains sind betroffen?
- Falls Sie in Ihre avalex Datenschutzerklärung keine Webdienste aufgenommen hatten von Anbietern mit Sitz in den USA, sind Sie vom EuGH-Urteil nicht betroffen.
- Falls Sie in Ihre avalex Datenschutzerklärung Webdienste aufgenommen hatten von Anbietern mit Sitz in den USA, haben wir sämtliche auf das Privacy Shield verweisende Passagen aus den Belehrungen gelöscht. Die Änderungen wurden bereits automatisch in Ihre avalex Datenschutzerklärung eingespielt. Sollte dies bei Ihnen nicht der Fall sein, wurde das avalex Plugin fehlerhaft installiert. Bitte installieren Sie unser Plugin in diesem Fall erneut unter exakter Beachtung unserer Installationsanleitung.
Was bedeutet das Urteil rechtlich für avalex-Kunden?
Da wegen datenschutzrechtlicher Bedenken bereits vor dem aktuellen EuGH-Urteil alle in der avalex Datenbank geführten Webdienste von Anbietern mit Sitz in USA gelb eingestuft worden waren, bestand für keinen der jetzt betroffenen Webdienste Abmahnkostenschutz. Hintergrund war meist schlicht, dass die verantwortlichen US-Anbieter nicht alle datenschutzrechtlichen Informationen zur Verfügung stellten, die nach europäischem Rechtsverständnis für einen DSGVO-konformen Betrieb des jeweiligen Dienstes nötig sind. Das Privacy Shield Urteil verschärft die Problematik nun noch weiter.
Unsere Empfehlung
Falls Sie gelb markierte Webdienste von US-Anbietern auf Ihrer Internetseite einsetzen und dafür avalex Rechtstexte verwenden, müssen Sie sich bewusst machen, dass behördliche Bußgelder und Abmahnungen drohen. Wir raten daher gegenwärtig von der Nutzung von US-Webdiensten ab.
Vorteil für avalex-Kunden: Sobald eine neue Rechtsgrundlage zur Verfügung steht, pflegen wir die Änderungen erneut umgehend ein.
- Falls Sie sich in der Übergangsphase entscheiden, betroffene US-Webdienste weiter zu nutzen, aktualisieren wir Ihre avalex Datenschutzerklärung automatisch sobald die neue Rechtsgrundlage verfügbar ist (etwa in Gestalt eines neuen, den EuGH-Vorgaben genügenden Abkommens).
- Falls Sie sich in der Übergangsphase entscheiden, betroffene US-Webdienste zu deinstallieren, löschen Sie bitte manuell in Ihrem avalex Kundenkonto die zugehörigen Webdienste aus Ihrer Konfiguration (Login -> Meine Domains -> Datenschutzerklärung -> „Ihre Webdienste“). Im Rahmen der nächsten automatischen Aktualisierung verschwinden die zugehörigen Rechtstexte dann aus Ihrer avalex Datenschutzerklärung.