Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie?
Seit dem „Schrems II“-Urteil des EuGH vom Sommer 2020 steht die „Datenschutz-Welt“ ein wenig Kopf. Kann ich jetzt noch US-Dienstleister einsetzen und wenn ja…was muss ich tun?
Diese Fragen sind selbst für uns Datenschutz-Anwälte ausgesprochen schwierig zu beantworten. Das hat auch damit zu tun, dass das Urteil des EuGH zwar im Hinblick darauf, dass das bisherige „Privacy Shield“ unwirksam ist, erfreulich klar ist; es ist aber im Hinblick auf die einschlägige Alternative der EU-Standardvertragsklauseln leider sehr vage. Gesprochen wird hier von erforderlichen Zusatzmaßnahmen, die Unternehmen oder öffentliche Stellen zu treffen haben, wenn US-Dienstleister zum Einsatz kommen.
Leider waren auch die Stellungnahmen der Aufsichtsbehörden in Deutschland und speziell des Europäischen Datenschutzausschusses (EDSA) nicht gerade wirklich hilfreich.
Wie ist denn nun die Situation und welche Auswege könnte es geben? Mit diesen Themen haben wir uns im heutigen Webinar „Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie?“ beschäftigt.
Da die 500 Webinarplätze nicht ausgereicht haben, gibt es hier die Aufzeichnung des Webinars:
Und hier noch ein paar Links zu Dokumenten, die in dem Webinar erwähnt wurden:
- EuGH, Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“)
- edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (PDF)
- Entwurf der neuen Standard Contractual Clauses der EU-Kommission
- HÄRTING.fm – Der Podcast für Recht, Technologie und Medien – Schrems II: No more Surfin’ U.S.A.?
- Pressemitteilung der hessischen Aufsichtsbehörde zu Microsoft: Microsoft ergänzt Standardvertragsklauseln
- Matthias Bergt, Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden