Einigung auf EU-US Data Privacy Framework – Ihre Website prüfen und anpassen
Mit dem neuen EU-US Data Privacy Framework (DPF) ist nun wieder eine Grundlage für den Datentransfer von personenbezogenen Daten aus der EU in die USA geschaffen. Welche Anpassungen sollten Sie deshalb jetzt an Ihrer Website vornehmen?
Hinweis: Es handelt sich bei unseren Artikeln zu Rechtsfragen stets um eigene Recherchen nach bestem Wissen und Gewissen. Wir können (und dürfen) keine Rechtsberatung anbieten und auch dieser Beitrag ist nicht als solche zu verstehen. Sollten Sie eine Rechtsberatung benötigen, wenden Sie sich bitte an einen entsprechenden Juristen oder Datenschutzberater.
Der Europäische Gerichtshofs befand 2020 das EU-US Privacy Shield Abkommen für ungültig. Damit war das Nutzen von US-Diensten auf der Website eine Grauzone (siehe Artikel "Was bedeutet der Wegfall des Privacy Shield Abkommens für Ihre Website?"). Sofern sich die Unternehmen dem Framework anschließen, ist nach heutigem Stand ein Datentransfer wieder rechtskonform möglich. Die großen Player im Online-Marketing-Bereich sind bereits zertifiziert und in der Datenbank gelistet. Dazu gehören zum Beispiel Google (Analytics, Forms, YouTube, Maps), Meta (Facebook, Instagram, WhatsApp) und Intuit (MailChimp).
Prüfen Sie Ihre Website und bearbeiten Sie, wenn notwenig die Hinweistexte.
1. Dienste prüfen
Welche Tools kommen auf Ihrer Website zum Einsatz? Prüfen Sie jeweils ab, ob der Anbieter bereits von der Datenschutzbehörde zertifiziert und in der Datenbank gelistet ist. Ist der Anbieter gelistet, überarbeiten Sie Ihre Texte entsprechend.
Ist dies (noch) nicht der Fall, lohnt es sich, den Anbieter anzuschreiben. Andernfalls bleibt das Problem bestehen, dass die Übertragung der Daten nicht rechtskonform möglich ist.
2. Texte überarbeiten
Datenschutzerklärung
Wenn Sie ausschließlich Tools von gelisteten Unternehmen einsetzen, kann ein expliziter Hinweis auf Datentransfer in die USA entfallen.
Zusätzlich ist nach §45 DSGVO bei der Beschreibung der einzelnen Tools ein Verweis auf den Angemessenheitsbeschluss zu vermerken und der Hinweis, dass sie sich dem Privacy Framework angeschlossen haben.
Cookie-Banner / 2-Klick-Lösungen
Die Einwilligung zur Verwendung bestimmter Dienste, vor allem aus dem Bereich Tracking, Werbung und Marketing ist weiterhin erforderlich! Aber der explizite - und möglicherweise abschreckende - Hinweis auf den Transfer in die USA kann entfallen.
Das betrifft Cookie-Banner oder 2-Klick-Lösungen zum Beispiel für das Einbinden von externen Inhalten (wie Videos, Karten, Posts).
Wenn wir Sie bei der Überprüfung und Anpassung Ihrer Website unterstützen sollen, stellen Sie gerne ein Anfrage!