Nutzen Sie auf Ihrer Website Dienste wie Google Analytics, Zoom, Mailchimp oder Facebook Pixel? Dann sollten Sie jetzt handeln. Denn seit den Entscheidungen des Europäischen Gerichtshofs zum sogenannten „Privacy Shield“ stehen viele US-Tools datenschutzrechtlich unter erheblichem Druck.
Die Berliner Datenschutzbeauftragte forderte Webseitenbetreiber bereits ausdrücklich dazu auf, auf europäische Anbieter oder Dienstleister aus Ländern mit angemessenem Datenschutzniveau umzusteigen. Andernfalls drohen Bußgelder, Abmahnungen und datenschutzrechtliche Verfahren.
Doch was bedeutet das konkret für Selbstständige und Unternehmen?
EuGH erklärt Privacy Shield für unwirksam (Schrems II)
Der Europäische Gerichtshof hat mit seinem sogenannten „Schrems II“-Urteil entschieden, dass das EU-US-Privacy-Shield gegen die DSGVO verstößt. Die Folge: Der Datentransfer personenbezogener Daten in die USA ist seitdem deutlich schwieriger geworden. Viele dieser Dienste übertragen personenbezogene Daten in die USA — häufig ohne, dass Websitebetreiber dies vollständig prüfen. Betroffen sind insbesondere US-Dienste wie:
Google
Facebook
Instagram
LinkedIn
Zoom
Mailchimp
Calendly
Warum ist der Datentransfer in die USA problematisch?
Nach der DSGVO dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn dort ein angemessenes Datenschutzniveau besteht. Für einige Länder hat die EU sogenannte Angemessenheitsbeschlüsse erlassen, etwa für: Kanada, Neuseeland, die Schweiz. Für die USA bestand lange Zeit das „Privacy Shield“. Dieses wurde jedoch vom EuGH für unwirksam erklärt. Der Grund: US-Behörden können unter bestimmten Voraussetzungen auf Daten zugreifen, ohne dass EU-Bürger ausreichende Rechtsschutzmöglichkeiten haben.
Sind US-Tools jetzt verboten?
Nein — aber ihre Nutzung ist rechtlich deutlich riskanter geworden. Viele Unternehmen nutzen weiterhin US-Dienste auf Grundlage sogenannter Standardvertragsklauseln. Diese allein reichen jedoch häufig nicht aus. Es bestehen in der Praxis erhebliche Unsicherheiten. Websitebetreiber müssen zusätzlich prüfen,
–welche Daten verarbeitet werden,
–ob Zugriffe durch US-Behörden möglich sind,
–welche technischen Schutzmaßnahmen bestehen und
–ob die Datenübermittlung tatsächlich DSGVO-konform erfolgt.
Welche Risiken bestehen für Webseitenbetreiber?
Wer US-Tools ohne ausreichende rechtliche Prüfung einsetzt, riskiert datenschutzrechtliche Abmahnungen, Bußgelder, Beschwerden bei Datenschutzbehörden, Unterlassungsansprüche und Reputationsschäden.
Besonders kritisch sind häufig:
- Analyse- und Trackingtools,
- Newsletterdienste,
- Social-Media-Plugins,
- externe Schriftarten,
- Cloud-Dienste,
- Terminbuchungssysteme,
- eingebettete Videos.
Reicht ein Cookie-Banner aus?
In vielen Fällen: nein. Ein einfaches „OK“-Banner genügt datenschutzrechtlich häufig nicht. Eine wirksame Einwilligung muss freiwillig, informiert, eindeutig und jederzeit widerrufbar sein.
Zudem müssen Nutzer ausdrücklich darüber informiert werden, dass Daten in ein datenschutzrechtlich unsicheres Drittland übertragen werden können. Gerade bei US-Tools ist die Gestaltung rechtssicherer Cookie-Banner deshalb komplex.
Was sollten Unternehmen jetzt tun?
Webseitenbetreiber sollten ihre Website datenschutzrechtlich überprüfen lassen — insbesondere wenn US-Dienste eingesetzt werden. Wichtige Prüfungsfelder sind eingesetzte Trackingtools, Cookie-Banner, Hostingstruktur, Drittanbieter-Skripte, Newsletteranbieter, Auftragsverarbeitungsverträge, Standardvertragsklauseln, Datenschutzerklärung. Oft lassen sich Risiken bereits durch technische oder organisatorische Anpassungen deutlich reduzieren.
Rechts-Check für Ihre Website
Sie nutzen US-Tools auf Ihrer Website und sind unsicher, ob Ihre Datenschutzerklärung, Ihr Cookie-Banner oder Ihre Datenübermittlung DSGVO-konform sind? Dann empfiehlt sich eine rechtliche Prüfung Ihrer Website und Ihrer eingesetzten Dienste. EinRechts-Check für Webseite und Datenschutz kann helfen Abmahnrisiken zu reduzieren, DSGVO-Verstöße frühzeitig zu erkennen,Cookie-Banner rechtssicher zu gestalten und datenschutzrechtliche Schwachstellen zu beseitigen
