Data Protection
nach dem
EuGH-Urteil

Was Unternehmen jetzt beim Umgang
mit Daten und Software beachten müssen

Ist Ihre Datenübertragung plötzlich rechtswidrig?

Ein Datentransfer auf Grundlage der europäisch-amerikanischen Datenschutzvereinbarung (Privacy-Shield) ist mit dem Datenschutz in der EU nicht vereinbar. Das entschied der Europäische Gerichtshofs (EuGH) am 16. Juni 2020.

Sollte Ihr Unternehmen also personenbezogene Daten bei Anbietern aus Drittländern, wie den USA speichern, könnte das ab sofort rechtswidrig sein. Denn mit dem Kippen dies Privacy Shields sind Sie sozusagen „über Nacht“ dazu verpflichtet, Ihre Datenströme sicher und rechtskonform zu gestalten. Ansonsten drohen empfindliche Geldstrafen.

Die Frage ist nur wie? Denn viele Software-Produkte sind immer noch nicht auf der rechtsicheren Seite – und werden es vielleicht nie sein.


Sichern Sie jetzt Ihre Data Protection – Schützen Sie sich gegen Strafen

Welche Herausforderungen kommen auf Sie zu? Wir analysieren Ihre Software-Architektur auf potenzielle Probleme und geben Handlungsempfehlungen. Wir helfen bei der Lösung, Daten-Migration, Software-Migration und Neuordnung Ihrer Prozesse.
Wir beraten Sie gern – kostenlos und unverbindlich.

tls-data-security-man

 

privacy shield-USA-Europe
Clean & Elegant
Fully Responsive

Privacy Shield ungültig –
was bedeutet das eigentlich?

Als „Privacy Shield“ wird die informelle Datenschutz-Absprache bezeichnet, die von 2015 bis 2016 zwischen der Europäischen Union und den USA ausgehandelt wurde. Das ohnehin umstrittene Abkommen wurde von Unternehmen genutzt, um personenbezogene Daten europäischer Bürger in die Vereinigten Staaten zu übermitteln. Problematisch dabei: Die US-Regierung konnte laut amerikanischem Gesetz nach Belieben auf die Informationen zugreifen.

Der EuGH hat das Privacy Shield deshalb für ungültig erklärt. Die Anforderungen an den Datenschutz seien nach europäischen Maßstäben nicht gewährleistet. Folglich sind ab sofort Datenübertragungen rechtswidrig, bei denen der Datentransfer ausschließlich auf Grundlage des Privacy Shields stattfindet.

Personenbezogene Daten dürfen nur dann aus Europa in die USA übermittelt werden, wenn sie dort wirksamer als bisher vor dem Zugriff der amerikanischen Sicherheitsbehörden geschützt sind. Die Aufsichtsbehörden sind nun aufgerufen, die Abläufe schärfer zu kontrollieren. Bei Verstößen drohen empfindliche Geldstrafen.

Whitepaper:

Data Protection 
Der Wegfall des US Privacy Shields

Akute Herausforderungen für den Einsatz personenbezogener Daten in Marketing, Vertrieb und Kundenservice

  • Wie Sie Risiken in Ihrer Software-Landschaft und Datenhaltung erkennen
  • Wie Sie teure Verstöße gegen die Europäische Datenschutz-Grundverordnung abwenden
  • Was Ihr Unternehmen jetzt beim Umgang mit Daten und Software beachten muß

Jetzt Downloaden

Nicht alle Software-Tools arbeiten rechtskonform

Halten Ihre Software-Anwendungen die neuen Datenschutz-Bestimmungen ein? Werden Ihre personenbezogenen Daten bei einem eventuellen Transfer in die USA über die bisherigen Maße des Privacy Shields hinaus geschützt – egal, ob es um Ihre Marketing-Automation, CRM-Software, Service Hubs oder eine Customer Data Plattform geht? Wenn nicht, drohen Ihnen schlimmstenfalls Bußgelder und Unterlassungsverfügungen.

Das Problem: Leider bieten nicht alle Software-Anbieter aus Drittländern, wie die z.B. die USA, die gleichen rechtlichen Standards:

status-150088_640

ROT: 
Einige Software-Anbieter unternehmen überhaupt keine Anstrengungen, den Datentransfer und die Datenspeicherung auf rechtssichere Beine zu stellen.

GELB:
Andere sind zumindest darum bemüht, das Problem zu beheben.

GRÜN:
Ein kleiner Teil hat bereits im Vorfeld reagiert und den Datentransfer und die Datenspeicherung auch an das europäischem Recht ausgerichtet.

Arbeiten Ihre Software-Produkte EU-DSGVO-konform?

Sollten Ihre Cloud-Systeme, die mit personenbezogenen Daten arbeiten (wie Marketing Automation, CRM, E-Commerce etc.), von einem US-amerikanischen Anbieter stammen, könnte jetzt mit dem Kippen des Privacy Shields ein Verstoß gegen die Europäische Datenschutzgrundverordnung (EU-DSGVO) vorliegen. Das ist sowohl der Fall, wenn

  • Ihre Daten komplett in den USA gespeichert sind.
  • Ihre Daten zwar in der EU gespeichert sind, aber in die USA gespiegelt werden.
  • Ihre Daten zwar in der EU gespeichert sind, Administratoren in den USA jedoch darauf Zugriff haben.

Wenn Sie sich nicht sicher sind, ob Ihr Datentransfer und die Speicherung der Informationen den gesetzlichen Grundlagen der EU-DSGVO entspricht – kommen Sie auf uns zu. Unsere Experten von Thought Leader Systems beraten Sie gerne!

Mit Thought Leader Systems auf der rechtsicheren Seite

Unsere Experten helfen Ihnen, eine umfassende Inventur Ihrer bestehenden Software-Landschaft durchzuführen. Wir nehmen unter die Lupe, welche digitalen Dienste Ihr Unternehmen eigentlich nutzt und welche Firmen hinter diesen Diensten stehen: Handelt es sich um europäische Anbieter oder um Anbieter aus Drittländern wie der USA?

Wenn das der Fall ist, führen wir eine genaue Prüfung über die Einhaltung der Datenschutzstandards durch.

Sollte sich herausstellen, dass Ihre Tools auch in Zukunft nicht DSGVO-konform aufgestellt sein werden, gibt Ihnen Thought Leader Systems Handlungsempfehlungen, wie Sie am besten auf ein sicheres Produkt wechseln. Egal, ob es sich um die Datenmigration, Ihre Prozesse oder die Schnittstellen zu anderen Systemen handelt – wir stehen Ihnen als erfahrener Partner in allen Fragen und Belangen zur Seite. Wir helfen Ihrem Team anhand einer Roadmap, sich in eine neue, rechtskonforme Software einzuarbeiten und neue, effektive wirtschaftliche Zielsetzungen zu finden. Durch unseren Full-Service, den Sie sowohl interimsmäßig oder dauerhaft in Anspruch nehmen können, sind sie deshalb nicht nur in puncto Datenschutz immer auf der sicheren Seite, sondern arbeiten in Zukunft noch erfolgreicher.