Wir haben bereits über die Folgen des Privacy-Shield-Urteils im Bereich E-Mail-Marketing berichtet. Auch die Google-Dienste sind davon betroffen. Was betroffene Unternehmen nun tun können, haben wir in diesem Artikel kurz zusammengefasst.
Aus für den Privacy Shield
Am 16.07.2020 hat der EuGH das US-EU-Datenschutzschild „Privacy Shield“ für ungültig erklärt. Datentransfers in die USA können seitdem nicht mehr auf das Übereinkommen gestützt werden und entsprechen nicht mehr dem Datenschutzniveau, welches die DSGVO als notwendig erachtet. Besonders betroffen vom Wegfall des Privacy Shield ist die Google LLC mit seinen zahlreichen Tracking- und Analysediensten.
Google scheint auf Standardvertragsklauseln zu setzen
Google war also gezwungen, wie viele andere US-Unternehmen, Abhilfe zu schaffen und eine andere, von der DSGVO anerkannte Transfergarantie zu wählen.
Die DSGVO erkennt für den Datenaustausch in Art. 46 DSGVO unter anderem an:
- verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO)
- genehmigte Verhaltensregeln (Art. 40 DSGVO) und
- von der EU-Kommission genehmigte Standard-Datenschutzklauseln
Letzteren Weg scheint Google gehen zu wollen. In einer Pressemitteilung verlautbarte Google, nun Standardvertragsklauseln implementieren zu wollen. Google scheint zudem zusätzlich zu den Standardvertragsklauseln, die Datentransfers zu verschlüsseln sowie die Verarbeitung von Daten in die EU auszulagern.
Ein entsprechendes Schreiben dazu haben Google-Nutzer im August erhalten. Mehr dazu finden Nutzer unter den Business-Compliance-Informationen von Google.
Ist Aufatmen angesagt?
Aber reicht das aus? Ob dadurch das Datenschutzniveau ausreichend gewährleistet wird, kann durchaus kritisch hinterfragt werden und wird auch von zahlreichen Rechtsexperten angezweifelt (so z.B. der Rechtsexperte Dr. Thomas Schwenke). Jedoch sind es immerhin Maßnahmen, die man zur Rechtfertigung der Weiternutzung von Google heranziehen könnte.
Schließlich könnte auch argumentieren, dass Google derzeit mehr nicht unternehmen kann. Denn Google ist streng genommen darauf angewiesen, dass die USA ihre Sicherheitsgesetze ändern, damit Transfers von personenbezogenen Daten zwischen der EU und den USA wieder sicher werden. Einen Einfluss und eine weitere Handlungsmöglichkeit besitzt Google nicht.
Wir weisen darauf hin, dass dieses Vorgehen ein rechtliches Risiko birgt. Wollen Sie diesen Weg gehen, so sollten Sie die Standardvertragsklauseln und die geänderten AGB von Google akzeptieren (entweder stillschweigend oder falls Sie via E-Mail dazu aufgefordert werden, ausdrücklich per Klick). Anschließend sollten Sie die Rechtstexte abspeichern und für Ihre Unterlagen protokollieren.
Bitte beachten Sie, dass dieser Text keine Rechtsberatung darstellt. Ggf. sollten Sie zusätzlich Ihren Anwalt zu Rate ziehen.
Wie können wir von Innsiders Ihnen helfen?
Wir als Rosenheimer Agentur unterstützen Sie zu allen Fragen des Marketing und Tracking sowie alle weiteren offenen Fragen.
