Home » Blog » Das Datenschutzabkommen EU-US Privacy Shield

Das Datenschutzabkommen EU-US Privacy Shield

11. September 2018

EU-US_Privacy_Shield_Newsletter2Go

Eine Neverending Datenschutz-Story zwischen der EU und den USA

So ganz ist noch nicht geklärt, wie die Datenverarbeitung zwischen der EU und den USA aussehen soll. Jedoch hat die EU genaue Vorstellungen davon und die USA haben immer wieder Schwierigkeiten bei der Umsetzung. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat noch gravierende Anmerkungen und die USA haben dadurch mit Nachbesserungen zu kämpfen. Damit fing alles an:

Die “Safe Harbor”-Grundsätze

Die “Safe Harbor”-Grundsätze regelten den Austausch von persönlichen Daten zwischen den USA und der EU. Das Abkommen trat im Jahr 2000 in Kraft. In dieser Regelung wurde festgehalten, was mit Ihren Daten bei Unternehmen wie Facebook oder Mailchimp geschieht. Nachdem festgestellt wurde, dass diese Vereinbarung nur für Unternehmen und nicht für die amerikanischen Behörden gilt, wurde sie außer Kraft gesetzt. Daten, die durch amerikanische Unternehmen verarbeitet werden, sind nicht gemäß dem europäischen Recht geschützt. Seit Oktober 2015 ist das “Safe Harbor”-Abkommen nicht mehr gültig. Aber es gibt einen Nachfolger: Das EU-US Privacy Shield.

Das EU-US Privacy Shield

Das EU-US Privacy Shield beinhaltet viele Verbesserungen gegenüber dem “Safe Harbor”-Abkommen. Das Privacy Shield ist am 1. August 2017 in Kraft getreten. Bisher versuchen beide Seiten das Abkommen umzusetzen. Zu Beginn mussten lediglich kleinere Verbesserungen vorgenommen werden. Es war also ein voller Erfolg für alle Beteiligten. Etwas kniffliger wurde die Sache, als Ombudspersonen zur Kontrolle abgestellt werden mussten, sowohl in der EU als auch in den USA. Diese Kontrolle der Unternehmen wird durch das US-Handelsministerium vorgenommen. Neu in diesem Abkommen ist, dass US-Unternehmen Zertifikate beantragen können, die Ihnen die Verarbeitung von personenbezogenen Daten aus der EU erlauben. Dazu hat das US-Handelsministerium eine offizielle Liste herausgegeben, die online einsehbar ist: https://www.privacyshield.gov/welcome . Diese Liste wird stetig aktualisiert.

US-Unternehmen können Datenschutz nicht gewährleisten

Allerdings sind noch nicht alle datenschutzrechtlichen Bedenken der europäischen Datenschutzbehörden aus der Welt. Die US-Behörden haben jedoch weiterhin Zugriff auf die Daten, die aus der EU übermittelt werden. Bei der jährlichen Überprüfung des Privacy Shields war es vor allem dieser Punkt, der den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) noch massiv stört. Der Ausschuss forderte eine Nachbesserung der Mängel auf Seiten der USA bis zum 01. September 2018. Sollten die Änderungen nicht vorgenommen werden, sehen sie sich gezwungen, das Privacy Shield auszusetzen und somit für ungültig zu erklären. Eine endgültige Entscheidung steht noch aus.

Was bedeutet das für den Newsletter-Versand?

Das Privacy Shield steht also auf der Kippe und es kann momentan keine Garantie für den Schutz Ihrer Daten gegeben werden, wenn diese an Unternehmen in den USA übermittelt werden. Es kann Ihnen als Absender der Newsletter ein Bußgeld drohen, sollten die Daten Ihrer Empfänger unter mangelhaften Datenschutzbedingungen an amerikanische Unternehmen weitergegeben werden.

Auf Nummer sicher: E-Mail Marketing nach EU-Recht

Seit der Datenschutz-Grundverordnung ist E-Mail Marketing auf EU-Ebene sicherer denn je. Nutzen Sie einen Dienstleister, der DSGVO-konform ist, so halten Sie sich automatisch an das EU-Recht. Eine sichere Aufbewahrung der Daten und ein rechtssicherer Versand sind gewährleistet. Wichtig sind dabei vor allem die folgenden Punkte zur Adressgenerierung:

 

  • Der Interessent muss dem Erhalt des Newsletters eindeutig zustimmen. Dies geschieht mithilfe des Double-Opt-In-Verfahrens.
  • Der Zweck der Datenverarbeitung muss stets angegeben werden.
  • Ihre Datenschutzerklärung muss immer abrufbar sein. Am besten Sie verlinken sie direkt im Anmeldeformular.
  • Weisen Sie darauf hin, dass der Empfänger sich jederzeit vom Newsletter abmelden kann. Am einfachsten wäre es, einen Abmeldelink in jedem Newsletter mitzusenden.
  • Zu guter Letzt achten Sie darauf, dass Ihr Impressum immer verfügbar und vollständig ist.

 

Mit Newsletter2Go sind sie auf der sicheren Seite. Die Software erfüllt alle datenschutzrechtlichen Vorgaben und ist DSGVO-konform. Dies wurde vom TÜV Rheinland offiziell bestätigt.

Es bleibt spannend. Noch gibt es keine aktuelle Berichterstattung zur endgültigen Entscheidung. Wir halten Sie auf dem Laufenden und werden Sie direkt über alle aktuellen Entwicklungen informieren. Bis dahin sind Sie mit einer Newsletter Software wie Newsletter2Go auf der sicheren Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Newsletter2Go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.