WTM-Online DSGVO - Datenschutz

Datenschutz und kein Ende

Der Europäische Gerichtshof hat vor einiger Zeit den Datenschutzbeschluss EU-US Privacy Shield für nichtig erklärt.
Die Richter begründeten ihre Entscheidung damit, dass Daten europäischer Bürger auf US-Servern nicht ausreichend vor dem Zugriff der US-Behörden und Geheimdienste geschützt seien. Damit wird die Nutzung von US-Software und Onlinediensten rechtlich bedenklich.

Offenbar wird zwischen Europa und den USA verhandelt aber aktuell gibt es keine neuen Nachrichten

Was ist im Augenblick sicher?

Wir bekamen von mehreren Datenschützern und Anwälten folgende Antwort. Wer aus rein juristischer Sicht jedem Risiko aus dem Weg gehen will, sollte bis zur Klärung seine Webseite abschalten.
Nur der Ordnung halber sei erwähnt, dass keiner dieser Ratgeber seine Webseite abgeschaltet hat, allerdings sehen wir völlig verschiedene Arten, auch von Spezialisten, mit der Situation umzugehen.

Was bedeutet das für Sie und um welche Dienste handelt es sich?

Fakt ist, dass Sie selbst mit einer ganz aktuell generierten Datenschutzerklärung und auch mit dem neusten Cookiehinweis keine Rechtssicherheit haben. Wie immer raten wir Ihnen auch in dieser Situation, fragen Sie Ihren Datenschutzbeauftragten oder einen Fachanwalt.

Neben Programmen wie Facebook und Google sind auch die Dienste zahlreicher Host-, Tracking- und Newsletter-Anbieter von dem Urteil betroffen.

Social Media

  • Facebook-Connect
  • Facebook Plugins
  • Twitter Plugin
  • Instagram Plugin
  • LinkedIn Plugin
Videoplattformen

  • YouTube
  • Vimeo
  • Vimeo ohne Tracking
Videokonferenz-Tools

  • Zoom
  • Skype for Business
  • GoToMeeting
  • Microsoft Teams
  • Google Hangouts
  • Google Meet
Ads Networks

  • Google Ads
  • Google Adsense
  • Google Remarketing
  • Google Conversion Tracking
  • Google Doubleclick
  • Bing Ads
  • Facebook Pixel

Newsletter-Anbieter

  • MailChimp
  • MailChimp mit deaktivierter Erfolgsmessung
  • ActiveCampaign
  • Tracking-Dienste
  • Google Analytics
  • WordPress Stats

Weitere Online-Werkzeuge
sind z. B. Google Web Fonts, Adobe Fonts, Google Maps & das Amazon Partnerprogramm. Betroffen ist auch Microsoft 365

Content-Management-Systeme ( CMS)
Ob CMS wie WordPress und Joomla auch schon problematisiert werden, können wir im Moment noch nicht sagen, beide stammen aus den USA. Unsere Kunden benutzen fast alle WordPress oder Joomla
Mit Sicherheit gibt es für beide CMS Erweiterungen ( Komponenten, Module, Templates, Themes, Plugins, Schriften ), die Verbindungen in die USA haben.

Achtung, diese Liste muss nicht vollständig sein.

Weitere Quellen zum Thema

Wir haben Ihnen weiter unten eine Reihe von Links in diesen Beitrag kopiert, damit Sie die Möglichkeit haben, sich selber ein Bild zu machen. Natürlich gibt es unendlich weitere Quellen und am sichersten ist es, wenn Sie Ihren Datenschutzbeauftragten oder Fachanwalt befragen.

Den Cookiehinweis ausführlicher machen?

Sieht man sich diese WordPress Webseite an, dann wird hier das gleiche Cookie-Plugin benutzt, welches wir auch für WordPress empfehlen. Die Seite stammt von einem recht bekannten Anwalt Dr. Spenke, der seit Jahren auch in Sachen DSGVO und Internetrecht sehr aktiv ist und seine Beratung erfolgreich verkauft. Hier ist der Text in dem Cookiehinweis sehr umfangreich und der User wird von Anfang an ausführlich darüber informiert, dass seine Daten auch in den USA verarbeitet werden.

Wenn Sie mögen, können Sie einen ähnlichen Text in Ihre Seite einbauen, sofern Sie dieses Cookie-Plugin und WordPress benutzen. Ob dieser umfangreiche Text im Cookiehinweis von Dr.Schwenke ausreicht, ist sehr umstritten. Es ist aber eines von vielen Beispielen, dass auch die Experten die aktuelle Rechtslage sehr unterschiedlich auslegen. Übrigens, wtm-online hat keinerlei Geschäftsbeziehung zu Dr.Schwenke.

Wenn man diese ganzen Ratschläge zusammenfasst und seine Webseite nicht abschalten will, dann könnte man versuchen, so weit wie möglich auf US-Anbieter zu verzichten.
Der Hoster und Newsletter-Versender sollte am besten in Deutschland sein, hier gibt es genug Auswahl. Ob Sie ohne Google, Microsoft 365 etc. auskommen möchten oder können, ist dann eine Frage Ihrer eigenen Risikoabwägung.

Mit großer Wahrscheinlichkeit wird das Thema zwischen Europa und den USA verhandelt und es bleibt nicht bei der aktuellen Situation. Auch die Anbieter wie Google und Co werden sich vermutlich “bewegen”, der europäische Markt ist zu groß um darauf zu verzichten. Nicht nur Europa ist mit dem Datenschutz der USA unzufrieden, auch in Asien gibt es ähnliche Bestrebungen. Deshalb bleiben wir vorsichtig optimistisch, dass dieses unendliche Drama irgendwann entschärft wird.

Wann‌ ‌brauche‌ ‌Sie‌ einen‌ ‌AV-Vertrag?‌

‌ Immer‌‌ ‌‌wenn‌‌ ‌‌personenbezogene‌‌ ‌‌Daten‌‌ ‌‌an‌‌ ‌‌Dritte‌‌ ‌‌zur‌‌ ‌‌Verarbeitung‌‌ ‌‌weitergegeben‌‌ ‌‌werden,‌‌ ‌‌muss‌‌ ‌‌zwischen‌‌ ‌‌Auftraggeber‌‌ ‌‌und‌‌ ‌‌Auftragnehmer‌‌ ‌‌ein‌‌ ‌‌AV-Vertrag‌‌ ‌‌(‌Auftragsverarbeitungs-Vertrag)‌‌ ‌‌‌geschlossen‌‌ ‌‌werden.‌‌ ‌‌Dieser‌‌ ‌‌AV-Vertrag‌‌ ‌‌sichert‌‌ ‌‌den‌‌ ‌‌DSGVO-konformen‌ ‌‌Umgang‌‌ ‌‌mit‌‌ ‌‌den‌‌ ‌‌personenbezogenen‌‌ ‌‌Daten.‌‌ ‌‌‌ ‌‌
Beispiel.‌: ‌‌Wenn‌‌ ‌‌Sie‌‌ ‌‌einen‌‌ ‌‌Newsletter‌‌ ‌‌über‌‌ ‌‌einen‌‌ ‌‌Dienstleister‌‌ ‌‌versenden‌‌ ‌‌lassen,‌‌ ‌‌geben‌‌ ‌‌Sie‌‌ ‌‌dabei‌‌ ‌‌zwangsläufig‌‌ ‌‌mindestens‌‌ ‌‌die‌‌ ‌‌E-Mail-Adresse‌ ‌‌Ihrer‌‌ ‌‌Kunden‌‌ ‌‌raus.‌‌ ‌‌Da‌‌ ‌‌Sie‌‌ ‌‌sicherstellen‌‌ ‌‌wollen,‌‌ ‌‌dass‌‌ ‌‌der‌‌ ‌‌Dienstleister‌‌ ‌‌mit‌‌ ‌‌diesen‌‌ ‌‌personenbezogenen‌ ‌‌Daten‌‌ ‌‌verantwortungsvoll‌ ‌‌umgeht,‌‌ ‌‌muss‌‌ ‌‌ein‌‌ ‌‌AV-Vertrag‌‌ ‌abgeschlossen‌ ‌werden.‌ ‌

Zum Schluss.

Dieser Beitrag ist ausdrücklich keine Rechtsberatung, wir sind weder Rechtsanwälte noch geprüften Datenschutzbeauftragte. Sämtliche Inhalte dieses Beitrages haben wir externen Quellen entnommen und nur als Übersicht für Sie hier aufbereitet. Wie immer empfehlen wir Ihnen die Beratung eines Rechtsanwaltes.