EuGH-Urteil: Müssen wir jetzt unsere Websites dichtmachen?

Bild: Canva

Für dieses Thema kooperiere ich mit der lieben Silke König von Frau König Studio, die sich mit dem Thema Websites professionell auseinandersetzt. Deshalb leihe ich mir dieses Mal – auch um sicherzugehen, dass ich nichts Falsches kommuniziere – teilweise ihre Worte, um euch das Thema nahe zu bringen. Es betrifft vor allem diejenigen unter euch, die eine eigene Website haben – aber auch diejenigen, die für Kunden arbeiten, die eine Website haben … hier seid ihr dann mehr Berater (und könnt mit eurem Know how glänzen). Jetzt aber – los geht’s:

Das Urteil des Europäischen Gerichtshofes vom 16. Juli 2020 lässt sich leider nicht so leicht durch den Einbau eines Plugins umsetzen wie im letzten Jahr, als schon mal alle Website-Inhaber aufgescheucht wurden:

Die Datenübertragung persönlicher Daten aus der Europäischen Union in die USA ist illegal!

Denn der EuGH hat festgestellt, dass der Datenschutz in den USA (und anderen Drittländern) nicht der DSGVO entspricht.

Das EU-US-Datenschutzabkommen „Privacy-Shield“, nachdem sich Firmen und Anbieter verpflichten, Datenschutzstandard einzuhalten, wurde am Donnerstag für unzulässig erklärt. Keine 24 Stunden nach diesem Urteil gibt es die ersten Abhandlungen von Juristen. Sie erläutern die Sachlage im typischen Juristen-Sprech. Und weißt du was? Ich verstehe nur Bahnhof.

Was steckt denn nun dahinter?

Anlass für das Urteil ist Facebook – schon wieder, aber wen wundert’s? Facebook Irland sendet die über Websites getrackten und gespeicherten Daten weiter an die Zentral-Server in den USA. In den USA haben Behörden (der Geheimdienst NSA und das FBI) grundsätzlich Zugriff auf gespeicherte Daten.

Das klingt zunächst nach einem Agenten- oder Spionage-Krimi. Ist aber Realität. Und dass das nicht Ordnung ist, kann ich absolut verstehen. Denn damit nützt das „Privacy Shield“-Abkommen sowieso keinem. Die ersten Damen und Herren aus der Juristerei haben Listen der jeweiligen Dienste veröffentlicht. Und weißt du was? Ich nutze sie fast alle:

Google Analytics

Facebook Pixel

Ontraport (und alle andere Newsletter-Anbieter aus den USA wie MailChimp, GetResponse, Active Campaign etc.)

Vimeo

Zoom …

Der Einsatz dieser Anbieter auf der eigenen Website ist nahezu alternativlos.

Willst du irgendwann einmal Werbeanzeigen bei Facebook schalten, brauchst du unbedingt den Facebook Pixel. Willst du wirklich tolle Newsletter versenden … ist Ontraport dein Tool.

Willst du Videos auf deiner Website einbinden: YouTube oder Vimeo sind die besten Anbieter.

Wir sind uns also einig, dass wir jetzt ein echtes Problem haben.

Unser aller erster Impuls: Wir hängen das Online-Business wieder an den Nagel und ich produziere wieder nur noch meine Magazine, leite Redaktionen und gebe meine Kurse in Journalistenschulen und bilde weiterhin Volontäre aus …

Jammern gilt und hilft nicht. Was jetzt zu tun ist!

Prüfe genau, welche Dienste auf deiner Website eingebunden sind und auf welcher Vertragsgrundlage die Nutzung geschieht. Bei manchen Diensten war die Grundlage das Privacy Shield, bei anderen sind es Standardvertragsklauseln. 

Schau in deine Datenschutzerklärung und nimm bei den Diensten wie Google Analytics, Facebook Pixel & Co. die enthaltenen Sätze zum Privacy Shield heraus. 

In den folgenden Screenshots sind entsprechende Sätze dargestellt:

Verschiedene Juristen und DSGVO-Spezialisten erklären gerade, dass jetzt schnell gehandelt werden muss. Damit meinen sie aber nicht Website-Betreiber, sondern die EU selbst. 

Zunächst gilt: Keine Panik!

Und Silke König ist wirklich froh, diesen Satz hier gelesen zu haben: https://www.dr-datenschutz.de/privacy-shield-gekippt-welche-auswirkungen-hat-das-eugh-urteil/

An anderen Stellen liest sich das allerdings anders:

Auf https://easyrechtssicher.de/privacy-shield/ schreibt Dr. Ronald Kandelhard:

„Du kannst personenbezogen in die USA exportieren, wenn:

1. Du von dem Betroffenen eine Einwilligung in die Weitergabe einholst (unter vorheriger Aufklärung über das unzulängliche Schutzniveau),

2. Du mit dem Anbieter die Standardvertragsklauseln vereinbart hast.“

Aber zur Einwilligung ist eine echte Warnung vor dem Datenexport erforderlich. Und mal ehrlich: Wer meldet sich dann noch bei einem Newsletter an, der schon im Vorfeld eine Warnung ausspricht?

Weiterhin wird empfohlen, mit den US-Anbietern jeweils einen Vertrag mit den sogenannten Standardvertragsklauseln abzuschließen. Aber die Frage, wie dadurch verhindert wird, dass US-Behörden die Finger von meinen User-Daten lassen, wurde mir bislang noch nicht beantwortet.

Es gibt heute keine endgültige Lösung! Leider.

Zunächst solltest du prüfen, welche Dienste du unter allen Umständen brauchst.
Weil das bestimmt die gängigen Dienste wie Google Analytics und Facebook mit seinem Pixel sind, sollte es hierzu zeitnah Infos geben.

Übrigens ist es unerheblich, ob der eine oder andere Dienst auch in der EU seine Server stehen hat. Wichtig ist und bleibt, wohin die Daten weitergeleitet werden.

Schau auch nach, was du wie in einer Cloud speicherst. Hier geht’s schon beim E-Mail-Versand über das Smartphone los … Nutze für die Kommunikation mit Kunden unbedingt eine eigene E-Mail-Adresse und verzichte auf dein gmail- und iCloud-Konto.

Bis es ein neues Abkommen gibt, kann eine vorläufige Lösung nur lauten: 

Nutze jetzt keine Dienste, die Daten in den USA speichern.

Denn dass es ein neues Abkommen geben wird, steht außer Frage:
Es steht nämlich die wahnwitzige Summe von insgesamt 7,1 Billionen Dollar für die US-Anbieter auf dem Spiel, die allein aus der EU kommen.

Dienste, die nur „nice to have“ sind und die du vielleicht gar nicht sooo intensiv nutzt, solltest du direkt rausschmeißen.

So kann es übrigens auch gehen: https://www.ccc.de/de/datenschutz

Wichtiger Hinweis von Silke König und mir:
Wir sindkeine Anwältinnen und das hier ist keine Rechtsberatung.
Alle Empfehlungen, die wir hier aussprechen, beruhen auf (zitierten) Informationen, die aktuell im Netz nachgelesen werden können.

Wir übernehmen keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit der Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.

Es bleibt zu hoffen, dass die Behörden möglichst schnell handeln. Denn dieser Schleudersitz, auf dem man als Website-Betreiber ständig irgendwie sitzt, ist mehr als anstrengend.

Eine Bitte: 
Informiere dich regelmäßig über den Stand der Dinge. Silke König bleibt für uns am Ball und versucht alles, was sich zu diesem Thema bewegt, so verständlich wie möglich auf ihrer Website und in Social Media zusammenzufassen!!

Bist du schon Mitglied in meiner Facebook-Gruppe für freie Texter und Redakteure? Nein? Dann komm dazu – in geschütztem Raum diskutieren wir Themen, die unsere Branche betreffen!

Reader Interactions

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.