Am 31.08.2020 von Ruben in Urteile geschrieben und am 25.08.2020 um 12:13 aktualisiert

EuGH kassiert vermeintlichen Datenschutz

Privacy Shield ungültig: bereits Beschwerden gegen 101 Unternehmen eingereicht

Am 16. Juli 2020 erklärte der EuGH das sogenannte Privacy Shield für ungültig. Damit sind Webseitenbetreiber und Online-Händler nun in der Bredouille, dass die Übermittlung von Daten auf ihren Webseiten möglicherweise nicht mehr DSGVO-konform ist. Das betrifft Firmen, die US-Amerikanische Dienste wie beispielsweise Google Analytics, Facebook Ads oder Google Maps nutzen. Rund einen Monat nach Bekanntgabe des Urteils wurden in Europa bereits gegen 101 Unternehmen Beschwerden wegen Datentransfers eingereicht.

Donnerstag, 20. August 2020 - Die Auseinandersetzung des EuGH mit dem Privacy Shield erfolgte aufgrund einer Beschwerde eines Datenschützers gegen Facebook. Hintergrund ist, dass viele personenbezogene Daten von europäischen Nutzern entweder direkt an US-Unternehmen weitergeleitet und verarbeitet oder auf US-Amerikanische Server umgeleitet werden. Dort kann zum Beispiel der Geheimdienst der USA Zugang zu den Daten erhalten, diese verarbeiten, auswerten und nutzen.

Der europäische Nutzer hat dagegen keine Möglichkeit, dem zu widersprechen, zu überprüfen, ob, wann und in welchem Umfang seine Daten von Dritten abgerufen worden oder diese Anfragen bzw. seine Daten löschen zu lassen. Bisher war der Privacy Shield als eine rechtssichere Grundlage angesehen worden. Doch der EuGH machte deutlich, dass die aktuelle Praxis nicht den DSGVO-Richtlinien entspricht.

Standardklauseln nicht ausreichend

Obwohl der EuGH sogenannte Standardklauseln bestätigte, diese also weiterhin genutzt werden können, machten die Richter darauf aufmerksam, dass das nicht automatisch zu einer DSGVO-konformen Verarbeitung von Daten führt. Google hatte daraufhin zwar Mitte August Standardklauseln eingeführt. Es wurde aber durch die Datenschutzkonferenz der Bundesländer angemerkt, dass das keinesfalls ausreichend ist. Gegen 101 große Unternehmen in Europa wurden daher bereits Beschwerden wegen Datentransfers in die USA eingereicht.

Was sollten Online-Händler und Webseitenbetreiber jetzt tun?

Zunächst einmal ist es unwahrscheinlich, dass Behörden nun gezielt auf kleinere Online-Händler und Webseitenbetreiber zugehen. Die Beschwerden gegen die 101 Unternehmen wurden von Datenschützern eingereicht. Und zwar handelt es sich jeweils um die wichtigsten Webseiten der EU-Länder. Diese wurden also gezielt und bewusst ausgesucht.

Nach dem Wegfall des Privacy Shield Vorgängers Safe-Harbour haben Behörden zunächst ebenfalls keine Bußgelder verhängt. Auch in diesem Fall ist davon auszugehen, dass unmittelbar zunächst keine Bußgelder verhängt werden. Selbst für die 101 Unternehmen ist es nicht beschlossene Sache, dass es Konsequenzen in Form von Bußgeldern geben wird. Dennoch besteht aktuell für betroffene Unternehmer eine Rechtsunsicherheit. Noyb, die Organisation, die die ursprüngliche Beschwerde gegen Facebook initiiert hat, hat sogar ein FAQ erstellt, welche Schritte EU-Firmen jetzt praktischerweise unternehmen könnten.

Wer daher auf Nummer sicher gehen will, sollte zunächst alle entsprechenden Dienst abschalten und seine Datenschutzerklärung anpassen. Man wird nun in Zusammenarbeit mit der EU-Kommission und Datenschutzbeauftragten eine Lösung finden müssen.

ePrivacy Verordnung, wann kommt sie denn nun?

Zu Beginn hieß es 2018, die E-Privacy- Verordnung, sollte die Datenschutz-Grundverordnung ergänzen und in vielen Teilen spezialisieren, später sprach man von Beginn 2019, doch aktuell ist eine Umsetzung vor 2020 nicht mehr zu erwarten. Doch was ist die E-Privacy-Verordnung, kurz epV, eigentlich und was erwartet uns nach dessen Einführung?

DSGVO: Wo bleibt der Datenschutz beim Adresshandel

Seit dem 4. Mai 2016 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und ab dem 25. Mai 2018 ist sie zwingend anzuwenden. Bedeutet das das endgültige Aus für den Adresshandel, der damit sein Listenprivileg verliert? Nein, denn auch in der DSGVO wird Direktmarketing als berechtigtes Interesse beschrieben. Sicher gehen kann man nur mit Firmenadressen.

94% aller Online-Händler übernehmen Versandkosten beim Umtausch

Wer online kauft und die bestellte Ware umtauschen möchte, hat dabei wesentlich mehr Rechte als ein Verbraucher, der direkt im Laden etwas kauft. Für Online-Händler spielt der After-Sales-Prozess, zum Beispiel in Form von Umtausch und Rückabwicklungen, eine wesentliche Rolle bei ihrer Unternehmensplanung. Eine Studie zeigt, was Online-Unternehmer ihren Kunden über das gesetzliche Widerrufsrecht hinaus gewähren.

Mitarbeiter App: Spielerei oder die hohe Kunst Mitarbeiter zu halten?

In Zeiten von vermehrtem Home-Office spielen 2 Aspekte bei Unternehmen eine immer wichtigere Rolle. Einerseits die damit verbundene Digitalisierung und Ausrüstung der Mitarbeiter. Andererseits aber auch die Bindung der Mitarbeiter ans Unternehmen. Bei einigen mag sich, durch den fehlenden direkten Kontakt, eine innere Distanzierung zum Unternehmen einstellen. Jüngere Mitarbeiter dagegen begrüßen im Allgemeinen die aktuelle Entwicklung hin zur Digitalisierung. Wie können Unternehmen beide Welten vereinen?

EC Kartenlesegeräte: Übersicht, Kosten, Vergleich & Test

Dass der allgemeine Trend immer mehr dahingeht, per Karte zu zahlen, ist längst kein Geheimnis mehr. Wer als Inhaber eines Geschäfts keine Kartenzahlungen akzeptiert ist wie ein Onlinehändler, der keine Online Zahlungen wie PayPal annimmt. Kunden zahlen dabei entweder mit Kreditkarte oder „EC Karte“.