Sicher ist besser!
Es ist ein offenes Geheimnis: alle Daten, die über das Internet in die USA fließen, können und werden dort von der NSA und anderen Geheimdiensten abgefischt. Amerikanische Unternehmen sind per Gesetz verpflichtet ihre Daten, auch die im Ausland gespeicherten, an die Geheimdienste zu übermitteln. Von Datenschutz im europäischen Sinn kann da keine Rede sein. So hat nun wenig überraschend auch der EuGH (Europäischer Gerichtshof) entschieden. Er erklärte die Vereinbarung "Privacy Shield" mit sofortiger Wirkung für ungültig. Diese Vereinbarung hatte die EU Kommission 2016 mit den USA geschlossen. Sie besagte mehr oder minder unverbindlich, dass die USA sich an eine nicht näher definierte Art von Datenschutz halten und die EU das anerkennen würde. De facto regelte sie also nichts und wurde nun - wie gesagt - wenig überraschend gekippt.
Was bedeutet das nun?
Es bedeutet, dass jede Nutzung von Diensten die ihren Sitz in den USA haben oder Daten dort hin übermitteln, nicht mit der DSGVO konform sind. Im Grunde besagt es: Firmen, die auf ihren Webseiten Dienste von Google (inkl. Analytics), Facebook, Instagram, Twitter, LinkedIn, Zoom, MS Office, MS Teams, Mailchimp, YouTube, Vimeo, Google Maps, Amazon Webservices potenziell gegen die DSGVO verstoßen und damit kostspielige Strafen riskieren.
Was sollte ich tun?
Prüfen Sie, welche Dienste Sie nutzen.
- Wo hosten Sie ihre Seite? Also bei welchem Anbieter liegt ihre Homepage? Bei Wordpress.com oder Amazon Webservices? Das wäre nach dem aktuellen Urteil des EuGH ein Problem. Wenn Ihre Seite über trilobit gehostet wird, dann stehen die Server in Deutschland und es werden keine Daten in Drittländer übermittelt.
- Nutzen Sie Dienste zum Datenaustausch dienstlicher Daten wie Dropbox, Google Drive, iCloud, OneDrive etc.? Auch das wäre nach dem Urteil problematisch. Sie übermitteln damit womöglich regelmäßig Daten ihrer Kunden in die USA, wo die Server dieser Anbieter stehen. Wir bieten Ihnen mit OwnCloud eine Lösung, die Daten in Deutschland speichert und die Sie sogar auf eigenen Servern nutzen können. So sind die Daten besonders geschützt.
- Nutzen Sie Analyse-Software wie Google Analytics? Auch das ist leider heikel. Wir bei trilobit können Ihnen mit Matomo eine Alternative bieten, die auf unseren eigenen Servern läuft und keine Daten an Dritte übermittelt.
- Weiterhin nutzen wir bei trilobit mit Contao seit vielen Jahren ein ausschließlich in Deutschland, Österreich und der Schweiz entwickeltes Content Management System, das sich daher von Haus aus an die europäischen Vorgaben hält und DSGVO-Konformität nachhaltig unterstützt. Hier findet der EuGH keine Kritikpunkte.
Damit ist es aber nicht getan. Auch von anderer Seite droht "Gefahr". Nutzen Sie einen Mailversender wie Mailchimp? Sind auf Ihrer Webseite Share-Buttons von Facebook eingebunden? Oder nutzen die firmenintern Google Docs? Dann sollten Sie unbedingt nach Alternativen suchen.
Wenn Sie Fragen haben, wie Sie eine oder mehrere der oben genannten Gefahrenquellen beseitigen können, dann wenden Sie sich gerne an uns. Wir bieten Ihnen datenschutzkonforme Lösungen und Alternativen, damit Sie vor teuren Strafzahlungen sicher sind.