Suche
Close this search box.

Bye-bye Privacy Shield

Mit dem Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) eine Grundsatzentscheidung getroffen, die es in sich hatte. Mehr dazu hier.

Mit dem Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) eine Grundsatzentscheidung getroffen, die es in sich hatte: Das Privacy Shield wurde für ungültig erklärt. Was es damit genau auf sich hat und wie sich das auf unsere Kunden auswirkt, erklären wir hier.

In Europa herrscht ein hoher Schutzstandard für personenbezogene Daten. Verankert wurde dieser Standard in der Charta der Grundrechte der Europäischen Union. Das Gesetz hierzu kennt in Deutschland mittlerweile jeder: Datenschutzgrundverordnung (DSGVO). Dieser Schutzstandard soll natürlich auch beim internationalen Datenverkehr sichergestellt werden können. Daher wurde festgelegt, dass ein Transfer von personenbezogenen Daten in Drittländer nur zulässig ist, wenn ein angemessener, der DSGVO gleichwertiger Schutz garantiert werden kann.

Das Privacy Shield sollte eine solche Garantie für den Datenfluss in die USA darstellen. Mit dem Urteil vom 16. Juli 2020 stellte der EuGH nunmehr fest, dass das Privacy Shield aufgrund des geltenden Rechts in den USA keine ausreichenden Garantien für die Bürger der Europäischen Union bietet, da „den Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses und der Einhaltung des amerikanischen Rechts Vorrang eingeräumt wird, […] da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind [und] kein Rechtsweg zu einem Organ eröffnet ist, das Garantien böte, die den nach dem Unionsrecht erforderlichen Garantien der Sache nach gleichwertig wären.“ Im Klartext wurde also festgestellt, dass der Zugriff der amerikanischen Sicherheitsbehörden ohne eine Rechtsschutzmöglichkeit auch auf Daten von Bürgerinnen und Bürgern der Europäischen Union gegen die Garantien der DSGVO verstößt. Damit ist eine Übermittlung von personenbezogenen Daten gemäß Privacy Shield nicht zulässig.

Grundsätzlich hat der EuGH die weitere Garantiemöglichkeit der Standardvertragsklauseln für gültig erklärt, jedoch nur dann, wenn gewährleistet werden kann, „dass das vom Unionsrecht verlangte Schutzniveau eingehalten wird und dass auf solche Klauseln gestützte Übermittlungen personenbezogener Daten ausgesetzt oder verboten werden, wenn gegen diese Klauseln verstoßen wird oder ihre Einhaltung unmöglich ist.“ Damit scheiden – zumindest für einen Datentransfer in die USA – auch die Standarddatenschutzklauseln aus. Auch sie können die amerikanischen Rechtsvorschriften nicht aushebeln.

Viele amerikanische Unternehmen haben daher angefangen, Daten der Europäischen Kundinnen und Kunden ausschließlich auf Servern in Europa zu speichern. Jedoch hilft dies bei der aufgezeigten Problematik auch nicht. Denn gemäß § 2713 des „Stored Communications Act“ müssen Daten herausgegeben werden, wenn sie sich „im Besitz, in der Verwahrung oder unter der Kontrolle dieses Anbieters befinden, […] unabhängig davon, ob sich diese Kommunikation, Aufzeichnung oder sonstigen Informationen innerhalb oder außerhalb der Vereinigten Staaten befinden.“ Die Nutzung amerikanischer Anbieter von Dienstleistungen und Software ist damit zum aktuellen Zeitpunkt nicht rechtssicher möglich.

Was bedeutet das für die Kunden von nexnet? 
Seit Gründung im Jahr 2000 legt nexnet sehr großen Wert auf Sicherheit und betreibt daher eigene Rechenzentren in Deutschland. Durch unsere vielen IT-Spezialisten sind wir in der Lage Lösungen und Dienste selbst zu entwickeln und zu betreiben. Sollten wir dennoch mal die Hilfe von Dritten benötigen, setzen wir ausschließlich auf deutsche oder europäische Anbieter, die ebenfalls das Schutzniveau der DSGVO garantieren. Dadurch können wir unseren Kunden die gewünschte DSGVO Sicherheit bieten. Eine Datenübermittlung in die USA findet bei keinem der von nexnet angebotenen Dienstleistungen statt. Bei nexnet sind Ihre Kundendaten sicher.

Sprechen Sie uns noch heute an:

Kontakt

Nicht erst seit in Kraft treten der Datenschutzgrundverordnung, kurz DSGVO, legt nexnet besonders viel Wert auf die Datensicherheit. Mit über 388 Millionen Rechnungen verwaltet nexnet eine riesige Menge an personenbezogenen Daten. Hierbei setzen die Experten für Subscription Billing ausschließlich auf eigene Server mit Standort in Deutschland.

Subscription Management Anbieter aus den USA haben durch diese Entscheidung das Nachsehen. Ihre deutschen Kunden müssen sich nach einer Alternative umschauen, mit der die Abos DSGVO-konform abgerechnet und verwaltet werden können. nexnet kann hier helfen. Nehmen Sie unverbindlich Kontakt auf.

Beitrag teilen

Picture of Autorin<br>Stephanie Timm
Autorin
Stephanie Timm

Seit rund 3 Jahren Redakteurin und Content Creator bei nexnet GmbH. Geschult in den Themen Billing, Payment und Finanzmanagement recherchiert und verfasst sie Texte, die dem Leser nicht nur die spannende Welt von Billing, Debitorenmanagement, Payment Clearing und Co. näherbringen, sondern sie berichtet auch über Änderungen zu den Regularien in diesen Bereichen.