Im Sommer 2020 wurde das sogenannte Privacy Shield, das Abkommen zwischen der EU und den USA zur Übermittlung von personenbezogenen Daten, gekippt. Seitdem stehen die Marketer vor großen Problemen bezüglich der rechtskonformen Nutzung von Data Driven Marketing Tools – wie die aktuellste Entscheidung der Europäischen Datenschutzbehörden bezüglich des Einsatzes von Google Analytics gezeigt hat. Nachfolger …

Privacy Shield 2.0 angekündigt: Transatlantic-Data Privacy Framework Weiterlesen

Im Sommer 2020 wurde das sogenannte Privacy Shield, das Abkommen zwischen der EU und den USA zur Übermittlung von personenbezogenen Daten, gekippt. Seitdem stehen die Marketer vor großen Problemen bezüglich der rechtskonformen Nutzung von Data Driven Marketing Tools – wie die aktuellste Entscheidung der Europäischen Datenschutzbehörden bezüglich des Einsatzes von Google Analytics gezeigt hat.

Nachfolger gesucht

Bereits kurz nach dem Fall des Privacy Shields wurde seitens der EU eine rasche Neuverhandlung eines Nachfolgeabkommens angekündigt. Datenschützer haben dieses Versprechen allerdings bezweifelt. Denn war doch einer der Hauptpunkte in der Argumentation des Europäischen Gerichtshofs das mangelnde Datenschutzniveau und insbesondere die umfangreichen Zugriffsmöglichkeiten der US Geheimdienste auf die Daten europäischer Konsumenten. Und weder das Datenschutzniveau noch die Zugriffe durch die Geheimdienste würden in absehbarer Zeit geändert, bzw. an das europäische Level angepasst.

Licht am Ende des Tunnels oder ein Pyrrhussieg?

Aber seit Ende letzter Woche scheint es so, als wären die Verhandlungen erfolgreich verlaufen und Kommissions-Chefin Von der Leyen hat den Nachfolger „Tansatlantic-Data Privacy Framework“ angekündigt. Doch es wird vermutet, dass sich an oben beschriebenen Umständen nicht allzu viel verändert hat. So hat bereits Max Schrems große Bedenken geäußert und angekündigt, ebenso dagegen vor zu gehen wie bei Safe Harbour – das erste Abkommen – und Privacy Shield. Die Bedenken von Max Schrems werden von zahlreiche Datenschutzexperten geteilt. Wir warten daher alle gespannt auf die Veröffentlichung des Textes. Sobald dieser vorliegt lässt sich mit Gewissheit sagen, ob es sich um eine echte Lösung des Problems handelt oder wieder nur ein Pflaster, das kurzfristig die Blutung stillt jedoch in Windeseile wieder durch den EuGH „entfernt“ werden könnte.

Was bedeutet dies nun?

Wir können an der Stelle leider kein „grünes Licht“ für alle Tools im MarTech Stack geben, die personenbezogene Daten ohne gültige Rechtsgrundlage in die USA übermitteln. Denn eine reine Ankündigung eines Abkommens reicht nicht für eine DSGVO Konformität. Abgesehen davon, dass keine Informationen zur zeitliche Umsetzung besteht, gibt es auch nach wie vor das Problem, dass dies keine nachhaltige Lösung sein wird. Und somit können wir keinesfalls „Abwarten“ empfehlen sondern nur weiterhin dazu raten, andere Rechtsgrundlagen wie zusätzliche Maßnahmen durch Technologie (z.B. Verschlüsselung oder Server Side Tracking) zu ergreifen und/oder den Umstieg auf europäische Alternativen. Dazu gibt es insbesondere im E-Mail Marketing und CRM genügend Optionen. Einige davon präsentieren wir kostenlos für DMVÖ-Mitglieder am 28.4. am Tools Day live in Wien.