Nach dem EuGH-Urteil zum Wegfalls des US-EU Privacy Shield

Tobbias Schloemer
20. Juli 2020
Social Sharing:

Das müssen Unternehmen bei Datensicherheit und Software-Nutzung jetzt beachten

Thought Leader Systems bietet EU-Unternehmen
schnelle Risikoprüfung und Abhilfe

Hattersheim, den 20.07.2020

Ein Datentransfer auf Grundlage der europäisch-amerikanischen Datenschutzvereinbarung (Privacy-Shield) ist mit dem Datenschutz in der EU nicht vereinbar. So die Entscheidung des Europäische Gerichtshofs (EuGH) am 16. Juli 2020. Das Urteil stellt Unternehmen nun vor die Herausforderung, ihre Datenströme ab sofort sicher und rechtskonform zu gestalten – ansonsten liegt ein Verstoß gegen die Europäische Datenschutz-Grundverordnung (EU-DSGVO) vor. Das Consulting- und Dienstleistungsunternehmen Thought Leader Systems bietet Unternehmen deshalb ab sofort eine Sicherheitsüberprüfung ihrer bestehenden Software-Tools an. Software in Marketing, Vertrieb und Kundenservice, die nicht rechtskonform ist, kann Thought Leader Systems schnell austauschen und Daten migrieren.

Der EuGH hat – nicht ganz überraschend – den Privacy Shield für unwirksam erklärt. Die informelle Datenschutz-Absprache, die von 2015 bis 2016 zwischen der Europäischen Union und den USA ausgehandelt wurde, gewährleiste kein angemessenes Datenschutzniveau, so die Richter. Eine Datenübertragung und -speicherung in Drittländern, wie den USA, ist ab sofort nur dann rechtskonform, wenn ein angemessenes Datenschutzniveau im jeweiligen Land sichergestellt ist. Was die USA betrifft, sind die Richter des EuGH davon nicht überzeugt. Denn die US-Regierung kann laut amerikanischem Gesetz nach Belieben auf die Informationen zugreifen.
Unklar ist, wie die persönlichen Daten von EU-Bürgern beim Transfer in die USA in Zukunft geschützt werden sollen. Fest steht nur: Ab sofort sind viele Datenübertragungen rechtswidrig, bei denen der Datentransfer ausschließlich auf Grundlage des Privacy Shields stattfindet. Aufsichtsbehörden sind in solchen Fällen angehalten, im Einzelfall ein Verbot auszusprechen, wenn Anhaltspunkte für eine Verletzung der europäischen Datenschutz-Grundverordnung (EU-DSGVO) vorliegen.

Thought Leader Systems hat Statements der führenden amerikanischen Hersteller von Marketing-Software (Marketing-Automation) und Vertriebssoftware (CRM-Systeme) vorliegen. Nur wenige Hersteller verweisen auf konkrete EU-seitig legitimierte Datenschutzvereinbarungen. Viele Hersteller verweisen hingegen auf die sogenannten Standardvertragsklauseln (SVK). Die Europäische Kommission schreibt solche Standardverträge vor, in denen der Datenimporteur wie z.B. ein SaaS-Unternehmen in den USA die in der EU geltenden Vorschriften akzeptiert. Dazu würde dann u.a. auch Artikel 4 der Datenschutz-Grundverordnung (DSGVO) zählen. Und der besagt, dass personenbezogene Daten nicht unbefugt offengelegt werden dürfen –das ist beim Zugriff amerikanischer Behörden aber eben mehr als unsicher.


Bei Verstößen gegen den Datenschutz haften nach EU-Standardvertragsklauseln der amerikanische Software-Anbieter und sein europäischer Kunde gesamtschuldnerisch. Darüber hinaus muss der Kunde auch noch selbst prüfen, „ob das erforderliche Datenschutzniveau im Zielland eingehalten werden kann“. Wie auch das noch machbar sein soll bleibt offen. Kein Wunder also, dass Datenschutzbeauftragte in verschiedenen Bundesländern EU-Unternehmen auffordern, ihre Daten aus den USA nach Europa zu holen.

Manche Unternehmen sind vorbereitet – andere nicht
„Besonders die Unternehmen, die SaaS-Software (Software-as-a-Service) aus den USA für die Speicherung personenbezogener Daten verwenden, sind durch den EuGH-Beschluss der Gefahr ausgesetzt, gegen die Datenschutzbestimmungen der EU zu verstoßen“, so Dr. Tobbias Schlömer. Der Geschäftsführer des IT- und Consulting-Unternehmens Thought Leader Systems ist aus diesem Grund bereits seit Jahren im Dialog mit namhaften Softwareherstellern: „Wir haben in vertraulichen Gesprächen genau diese Probleme diskutiert. Uns allen war klar, dass das Privacy Shield lediglich auf wackligen Beinen steht.“ Viele Hersteller haben bereits Sorge dafür getragen, dass der Datentransfer rechtssicher durchgeführt wird, sagt Schlömer: „Andere hingegen sind noch nicht soweit. Ich rechne hier mit einer schnellen Marktbereinigung – besonders im Enterprise-Segment.“


Wichtig ist, dass Unternehmen jetzt überprüfen, ob die europäischen Datenschutz-Standards in Bezug auf das Handling ihrer personenbezogenen Daten eingehalten werden. Egal, ob es um Marketing-Automation, CRM-Software, Service Hubs oder eine Customer Data Plattform geht. Ansonsten drohen schlimmstenfalls Bußgelder und Unterlassungsverfügungen.


Thought Leader Systems bietet EU-Unternehmen nun die Möglichkeit zur schnellen Überprüfung, ob ihre Datenübertragung und die genutzte Software in Bereichen wie Marketing, Vertrieb und Kundenservice gegen geltendes Gesetz verstößt. Sollte sich herausstellen, dass die eingesetzten Tools auch in Zukunft nicht DSGVO-konform aufgestellt sein werden, gibt Thought Leader Systems Handlungsempfehlungen, wie Unternehmen am besten auf sichere Software-Produkte und Datensicherheitskonzepte wechseln können und begleitet auf Wunsch die anstehenden Daten-Migrationen und Software-Implementierungen.

Daten liegen oft brach
Zwar achten die meisten Unternehmen schon jetzt auf den Umgang mit ihren personenbezogenen Daten, aber durch den EuGH-Beschluss muss nun alles noch einmal auf den Prüfstand gestellt werden. „Das ist schade. Denn mit dem Handling ihrer Daten sind die meisten Unternehmen eigentlich schon völlig ausgelastet. Und die bloße Existenz der Informationen hilft noch nicht, diese auch wertschöpfend zu nutzen“, weiß Schlömer. Die Daten werden – zwar rechtskonform – in irgendwelche Systeme migriert, wo sie dann jedoch einfach brachliegen. Aber der eigentliche Sinn und Zweck bleibt auf der Strecke. Denn im Grunde soll aus den Informationen eine Wertschöpfung für das Unternehmen und letztendlich für den Kunden gezogen werden, so Schlömer: „Digitalisierung bleibt somit leider oft eine Worthülse. Die Unternehmen vergessen, die Daten zu nutzen und dadurch ihre Prozesse auch auf den Kunden auszurichten. Oder sie kommen erst gar nicht dazu.“
Damit Unternehmen diese Wachstumsquelle erschließen können, müssen Geschäftsmodell, Prozesse, Technologie, Kundenbeziehungen und Datenschutz digital optimiert und nahtlos aufeinander abgestimmt werden. Das erfordert die richtige Strategie und System-Architektur, ganzheitliche Business-Prozesse und innovatives Kundenmanagement.

Über die Thought Leader Systems GmbH
Das Consulting- und Dienstleistungsunternehmen Thought Leader Systems unterstützt seine Kunden dabei, langfristige Geschäftsziele zu erreichen und dient dabei als zentrale Anlaufstelle für ihre Anforderungen in den Bereichen Marketing, Vertrieb und IT. Das Hattersheimer Unternehmen bietet den gesamten „Stack“ rund um die Themen Marketing-Automations-Lösungen und Inbound Marketing – vom Business-Consulting, über die technische Implementierung, bis zum Training und der Unterstützung im Running Business. Mit der Unterstützung von Thought Leader Systems können Unternehmen neue Märkte und Zielgruppen erschließen, Marktanteile maximieren und die Kundentreue fördern.


Weitere Informationen sowie Bildmaterial erhalten Sie unter: www.thoughtleadersystems.com

Thought Leader Systems GmbH, Philipp-Reis-Straße 4, 65795 Hattersheim am Main

Pressekontakt:
Sabine Jobstmann
Tel.: +49 6190 9747 – 316
Mobil: +49 172 / 1684080
E-Mail: sabine.jobstmann@thoughleadersystems.com

Presseverteiler abonnieren