Sie haben es sicher bereits gehört: Letzten Donnerstag hat der Europäische Gerichtshof das EU/US Privacy Shield, das den sicheren Transfer von persönlichen Daten in die USA regelt, für unwirksam erklärt. Dies hat unmittelbaren Einfluss auf Ihre digitalen Marketingaktivitäten.
Was ist das EU/US Privacy Shield?
Gemäss Europäischer Datenschutzgrundverordnung (DSGVO) dürfen persönliche Informationen nur in Länder transferiert werden, die über ein gleichwertiges Datenschutzgesetz wie die EU verfügen. Die USA gehört hier nicht dazu. Aus diesem Grund wurde das EU/US Privacy Shield geschaffen: Eine informelle Vereinbarung, für das sich amerikanische Unternehmen zertifizieren lassen können, um zu bestätigen, dass sie die grundlegenden Prinzipien der DSGVO einhalten.
Dies erlaubte es, Daten an diese Unternehmen zu senden als wären sie in einem datenschutzrechtlich akzeptierbaren Land.
Praktisch alle amerikanischen Unternehmen, die in Europa im Bereich Online Marketing tätig sind, haben das EU/US Privacy Shield implementiert.
Was heisst das für mein Online Marketing?
Die Übermittlung von personenbezogenen Daten an Unternehmen und Online Tools in den USA ist nun grundsätzlich nicht mehr möglich. Kleine Erinnerungsstütze: IP-Adresse, E-Mail-Adresse, Cookies/IDs gelten als persönliche Daten. Einige Beispiele betroffener Tools/Unternehmen:
- HubSpot
- Marketo
- LikedIn
- Adobe
- YouTube
- Mail Chimp
- Microsoft
- Campaign Monitor
Was soll ich nun tun?
- Prüfen Sie, welche ihrer eingesetzten Tools und Plattformen davon betroffen sind.
- Passen Sie Ihre Datenschutzerklärung an und entfernen Sie die Verweise auf das EU/US Privacy Shield.
Folgende Möglichkeiten stehen zur Verfügung (kombinierbar):
- Nichts tun und abwarten, wie es sich entwickelt
Beinhaltet zwar Risiken wie Abmahnungen, Intervention der Datenschutzbehörden und im schlimmsten Fall hohe Bussen, ist aufgrund der aktuellen Unsicherheit jedoch eine Möglichkeit.
- Auf einen EU-Server wechseln
Wenn der Tool-Anbieter diese Option anbietet, sollte sie unbedingt genutzt werden.
- Zu einem EU-Anbieter wechseln
Falls es vergleichbare Anbieter in der EU gibt, zu diesen wechseln.
- Verträge und Standardvertragsklauseln
Verträge mit den Anbietern prüfen und nach Standardvertragsklauseln fragen. Diese kommen auch bei anderen Datenschutz-Drittstaaten zum Einsatz.
- Zustimmung der Nutzer einholen
Zum Beispiel beim Ausfüllen eines Formulars auf der Webseite. Je nach Marketing Tool lässt sich die Zustimmung auch über die Cookie-Management-Lösung einholen.
Wie geht es weiter?
Es ist zu hoffen, dass die EU und die USA möglichst rasch eine Lösung finden. Dies kann sich jedoch aufgrund der jüngsten Erfahrungen in der amerikanischen Aussenpolitik als schwierig erweisen. Andererseits werden die US-Unternehmen bei der Regierung Druck machen und eigene Lösungen entwickeln. Es empfiehlt sich, die Entwicklung und weitere Gerichtsurteile zu verfolgen.
Amazee Metrics bietet Unterstützung und Beratung in allen Belangen rund um das Thema Datenschutz im Online Marketing. Gerne beraten wir Sie zu Ihrem individuellen Setup.