Nach EuGH-Urteil: Unternehmen müssen Software und Dienste überprüfen

Mit dem Urteil des Europäischen Gerichtshofes (EuGH), das den EU-US Privacy Shield für ungültig erklärte (siehe Artikel „Weckruf“ auf Seite 44), sind vor allem erst einmal europäische Unternehmen mit großer rechtlicher Unsicherheit konfrontiert. Der Privacy Shield stellte bis dato die Rechtsgrundlage für den Datentransfer in die USA dar und sollte den strengen europäischen Datenschutzstandards über die Grenzen der EU hinaus Geltung verschaffen. Hierbei handelte es sich allerdings bereits um den Nachfolger des Datenschutzabkommens Safe Harbor, das zuvor ebenfalls vom EuGH für unwirksam erklärt worden war. Eine Übermittlung personenbezogener Daten in die Vereinigten Staaten ist damit nun nicht mehr möglich und zunächst einmal rechtswidrig (Was noch geht und was Unternehmen jetzt tun müssen, beschreibt der Artikel „Nach der Kernschmelze“ auf Seite 48.)

Die allermeisten Diensteanbieter für Software kommen aus den USA. Auch kleine Unternehmen werden im Alltag auf die eine oder andere Weise von US-amerikanischer Software Gebrauch machen. Ein Abfließen von Daten in die Vereinigten Staaten ist sehr wahrscheinlich, nach der aktuellen Rechtslage jedoch nicht mehr erlaubt. In der Konsequenz müssten Unternehmen den Gebrauch jeglicher Software einstellen, bei deren Nutzung personenbezogene Daten in die USA übertragen werden.