Suchen

Datenschutz Was der Wegfall des Privacy Shields fürs Data-Marketing bedeutet

Redakteur: Katharina Juschkat

Mitte Juli hat der Europäische Gerichtshof den Privacy Shield zwischen den USA und der EU für unwirksam erklärt. Was das fürs Data-Marketing bedeutet und was jetzt zu tun ist.

Firmen zum Thema

Das Privacy Shield wurde von dem Europäischen Gerichtshof als unwirksam erklärt – was das jetzt bedeutet.
Das Privacy Shield wurde von dem Europäischen Gerichtshof als unwirksam erklärt – was das jetzt bedeutet.
(Bild: gemeinfrei / Unsplash)

Zwischen den USA und der EU bestand lange Zeit das informelle Datenschutzabkommen Privacy Shield – jetzt haben Richter des Europäischen Gerichtshofs (EuGH) vor kurzem entschieden, dass dieses Abkommen kein angemessenes Datenschutzniveau darstellt und es für unwirksam erklärt. Das bedeutet, dass die Datenübermittlung und -speicherung in den USA auf Grundlage des Abkommens nicht mehr rechtskonform ist – was viele Unternehmen vor die Herausforderung stellt, ihren Datenfluss jetzt sicher gestalten zu müssen.

Was das für Unternehmen bedeutet

Das ist vor allem für das Data Marketing brisant, denn die Nutzung personalisierter Daten steht hier im Mittelpunkt. Nutzen Unternehmen dafür Software von US-amerikanischen Anbietern, müssen sie jetzt aufpassen, denn die Speicherung personenbezogener Daten in den USA kann ab sofort rechtswidrig sein. Das hängt davon ab, auf was sich der amerikanische Anbieter bezieht: Der Datentransfer zwischen europäischen Unternehmen und amerikanischem Anbieter ist dann schon nicht mehr legal, wenn er sich ausschließlich auf das Privacy Shield beruft.

Aber auch Anbieter, die sich auf sogenannte Standardvertragsklauseln (SCC) beziehen, gelten unter Umständen nicht länger als sicher. Bei solchen Klauseln muss der Datenimporteur, zum Beispiel ein Anbieter in den USA, die Datenschutzregeln der EU akzeptieren. Hierzu gehört, dass personenbezogene Daten nicht unbefugt weitergegeben werden dürfen. Das ist jedoch kritisch, denn der Datenschutz in den USA ist lange nicht so streng wie in der EU. Amerikanische Behörden und Geheimdienste bekommen häufig Zugriff auf persönliche Daten, was dann gegen die Datenschutzregeln der EU verstoßen würde.

Zu beachten ist dabei auch, dass nicht nur der amerikanische Anbieter für mögliche Verstöße der Vertragsklausel haften muss: Auch der europäische Kunde muss dafür sorgen, dass der Datenschutz im Zielland eingehalten wird – was kaum umsetzbar ist.

Software jetzt prüfen und austauschen

Das Consulting-Unternehmen Thought Leader Systems rät dazu, dass Unternehmen, die SaaS-Software aus den USA nutzen, diese umgehend überprüfen sollten. Das betrifft verschiedenste Software, von Marketingautomatisierung über CRM-Software, Service-Hubs bis Kundendatenplattformen. Verstößt ein Anbieter gegen die europäischen Datenschutzverordnung, muss die Software ausgetauscht und die Daten migriert werden.

Es besteht auch die Möglichkeit, die Software, die in den Bereichen Marketing, Vertrieb und Kundendienst eingesetzt wird, von externen Dienstleistern prüfen zu lassen. Die Dienstleister können auch dabei helfen, datenschutzkonforme Software zu empfehlen und die Datenmigration und Softwareimplementierung begleiten.

(ID:46802609)