{"id":6081,"date":"2020-11-20T10:14:42","date_gmt":"2020-11-20T10:14:42","guid":{"rendered":"https:\/\/certified-senders.org\/?post_type=fti_news&#038;p=6081"},"modified":"2020-11-20T10:15:51","modified_gmt":"2020-11-20T10:15:51","slug":"was-tun-nach-dem-fall-des-eu-us-privacy-shield","status":"publish","type":"fti_news","link":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/","title":{"rendered":"Was tun nach dem Fall des EU-US-Privacy-Shield?"},"content":{"rendered":"<p>Personenbezogene Daten d\u00fcrfen nach der Datenschutz-Grundverordnung (DSGVO) nur dann an ein Drittland \u00fcbermittelt werden, wenn dort f\u00fcr die Verarbeitung der Daten ein angemessenes Schutzniveau gew\u00e4hrleistet ist.<\/p>\n<p>F\u00fcr den Transfer in die USA war dies bis zum Sommer dieses Jahres \u00fcber den so genannten EU-US-Datenschutzschild geregelt. Der EuGH hat diesen nun ersatzlos gekippt, um zu verhindern, dass die US-Sicherheitsbeh\u00f6rden weiterhin unbeschr\u00e4nkten Zugriff auf personenbezogene Daten haben.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>Darf man als Versender jetzt noch personenbezogene Daten in die USA weiterleiten?<\/strong><\/h3>\n<p>Die Antwort lautet: es ist schwierig geworden.<\/p>\n<p>Art. 49 DSGVO beschreibt Ausnahmef\u00e4lle, in denen der Datentransfer auch ohne Schutzschild weiterhin legal ist. Dies ist z.B. im Fall bei der Einholung einer Einwilligung des Betroffenen oder zum Zweck der Erf\u00fcllung eines Vertrages. <strong>Es ist allerdings nicht empfehlenswert, sich auf solche Ausnahmetatbest\u00e4nde bei der Daten\u00fcbermittlung zu berufen, da die H\u00fcrden hierf\u00fcr sehr hochgelegt sind und der Versender das Risiko eingeht, im Falle einer Pr\u00fcfung durch die Beh\u00f6rden diese strengen Anforderungen nicht zu erf\u00fcllen.<\/strong><\/p>\n<p>Ersatz f\u00fcr den Privacy Shield k\u00f6nnen Standarddatenschutzklauseln oder Binding Corporate Rules (BCR) als rechltiche Grundlage f\u00fcr den Datentransfer in die USA darstellen (s. Art. 46 f. DSGVO). Es m\u00fcssen dann aber <strong>zus\u00e4tzliche Ma\u00dfnahmen getroffen werden, welche die \u00fcbermittelten Daten im konkreten Einzelfall angemessen vor dem Zugriff der US-Sicherheitsbeh\u00f6rden sch\u00fctzen, etwa durch entsprechende Verschl\u00fcsselung<\/strong>.<\/p>\n<p><strong>In jedem Fall sollte vor einem weiteren Datentransfer in die USA ein entsprechendes Konzept des Versenders mit den Datenschutzbeh\u00f6rden abgestimmt werden.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h3><strong>Was passiert, wenn der Datentransfer in die USA ohne entsprechende Ma\u00dfnahmen einfach weiter erfolgt?<\/strong><\/h3>\n<p><strong>Der Datentransfer ist dann unzul\u00e4ssig<\/strong>. Der Europ\u00e4ische Datenschutzausschuss, der Zusammenschluss der nationalen Datenschutzbeh\u00f6rden (EDSA) hat klargestellt, dass es keine \u201eSchonfrist\u201c gibt, das Urteil des EuGH also direkt umzusetzen ist.<\/p>\n<p>In Deutschland hat die nationale Datenschutzbeh\u00f6rde bereits entsprechende proaktive und anlassbezogene Pr\u00fcfungen angek\u00fcndigt. <strong>Die Folge k\u00f6nnen drastische Bu\u00dfgelder f\u00fcr das betroffene Unternehmen sein, welches die personenbezogenen Daten weiterhin unver\u00e4ndert versendet.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h3><strong>Kann ein Unternehmen jetzt einfach auf andere L\u00e4nder bei Datentransfers\u00a0 ausweichen?<\/strong><strong>\u00a0<\/strong><\/h3>\n<p>Das geht nach dem Urteil des EuGH nun auch nicht mehr so einfach. Bei Datentransfers in andere L\u00e4nder, etwa zur Auftragsverarbeitung, muss vorab gepr\u00fcft werden, ob ein entsprechender Beschluss der EU-Kommission vorliegt. Ist dies nicht der Fall, st\u00f6\u00dft das Unternehmen auf die gleichen Risiken wie derzeit bei Datentransfers in die USA. Mit anderen Worten: eine Daten\u00fcbermittlung ist <strong>nur in enger Abstimmung mit den Beh\u00f6rden unter Vorlage eines entsprechenden Konzeptes m\u00f6glich<\/strong>.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n","protected":false},"author":17,"featured_media":6162,"template":"","categories":[132],"tags":[106,145],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance\" \/>\n<meta property=\"og:description\" content=\"Personenbezogene Daten d\u00fcrfen nach der Datenschutz-Grundverordnung (DSGVO) nur dann an ein Drittland \u00fcbermittelt werden, wenn dort f\u00fcr die Verarbeitung der Daten ein angemessenes Schutzniveau gew\u00e4hrleistet [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/\" \/>\n<meta property=\"og:site_name\" content=\"Certified Senders Alliance\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-20T10:15:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/\",\"url\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/\",\"name\":\"Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance\",\"isPartOf\":{\"@id\":\"https:\/\/certified-senders.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg\",\"datePublished\":\"2020-11-20T10:14:42+00:00\",\"dateModified\":\"2020-11-20T10:15:51+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage\",\"url\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg\",\"contentUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/certified-senders.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Was tun nach dem Fall des EU-US-Privacy-Shield?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/certified-senders.org\/de\/#website\",\"url\":\"https:\/\/certified-senders.org\/de\/\",\"name\":\"Certified Senders Alliance\",\"description\":\"Certified Senders Alliance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/certified-senders.org\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/","og_locale":"de_DE","og_type":"article","og_title":"Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance","og_description":"Personenbezogene Daten d\u00fcrfen nach der Datenschutz-Grundverordnung (DSGVO) nur dann an ein Drittland \u00fcbermittelt werden, wenn dort f\u00fcr die Verarbeitung der Daten ein angemessenes Schutzniveau gew\u00e4hrleistet [&hellip;]","og_url":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/","og_site_name":"Certified Senders Alliance","article_modified_time":"2020-11-20T10:15:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/","url":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/","name":"Was tun nach dem Fall des EU-US-Privacy-Shield? - Certified Senders Alliance","isPartOf":{"@id":"https:\/\/certified-senders.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage"},"image":{"@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage"},"thumbnailUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg","datePublished":"2020-11-20T10:14:42+00:00","dateModified":"2020-11-20T10:15:51+00:00","breadcrumb":{"@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#primaryimage","url":"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg","contentUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2020\/11\/Fragezeichen-Header1.svg"},{"@type":"BreadcrumbList","@id":"https:\/\/certified-senders.org\/de\/blog\/was-tun-nach-dem-fall-des-eu-us-privacy-shield\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/certified-senders.org\/de\/"},{"@type":"ListItem","position":2,"name":"Was tun nach dem Fall des EU-US-Privacy-Shield?"}]},{"@type":"WebSite","@id":"https:\/\/certified-senders.org\/de\/#website","url":"https:\/\/certified-senders.org\/de\/","name":"Certified Senders Alliance","description":"Certified Senders Alliance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/certified-senders.org\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news\/6081"}],"collection":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/types\/fti_news"}],"author":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/users\/17"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media\/6162"}],"wp:attachment":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media?parent=6081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/categories?post=6081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/tags?post=6081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}