Websitebetreiber in der Europäischen Union (EU) dürfen US-Dienste nur unter bestimmten Bedingungen nutzen, um die Datenschutzanforderungen der EU zu erfüllen. Die wichtigste Rechtsgrundlage dafür war das bekannte Datenschutzabkommen “Privacy Shield”, das zwischen der EU und den USA vereinbart wurde. Es ermöglichte Unternehmen in der EU, personenbezogene Daten rechtlich geschützt an Unternehmen in den USA zu übermitteln, die sich dem Privacy Shield unterwarfen.
Allerdings wurde das Privacy Shield im Juli 2020 für ungültig erklärt, da der Europäische Gerichtshof (EuGH) Bedenken hinsichtlich des Datenschutzniveaus in den USA äußerte, insbesondere im Hinblick auf den Zugriff der US-Regierung auf personenbezogene Daten von EU-Bürgern. Danach mussten Websitebetreiber alternative Mechanismen verwenden, um die Übermittlung personenbezogener Daten in die USA zu legitimieren, wie zum Beispiel Standardvertragsklauseln oder verbindliche interne Unternehmensregelungen (Binding Corporate Rules).
Data Privacy Framework
Seit Juli 2023 ist das EU-US Data Privacy Framework, das Nachfolge-Abkommen zum Privacy Shield, in Kraft. Demnach können die USA ein angemessenes Schutzniveau für personenbezogene Daten im Vergleich zur EU sicherstellen. Dieses ist für alle Unternehmen relevant, die am neuen Datenschutzabkommen zwischen der EU und den USA teilnehmen. US-Unternehmen können eine Zertifizierung und die Teilnahme am Datenschutzabkommen erhalten, wenn sie sich dazu verpflichten, detaillierte Datenschutzpflichten, gemäß der DSGVO, einzuhalten.
In unseren AdSimple Datenschutztexten beziehen wir uns daher bei US-Diensten immer auf die Standardvertragklauseln, sofern diese vom Dienst angeboten werden und auf das EU-US Data Privacy Framework, wenn der entsprechende US-Dienst Teilnehmer des Abkommens ist.
Websitebetreiber sollten die aktuellen rechtlichen Anforderungen im Auge behalten und gegebenenfalls ihre Datenschutzpraktiken anpassen, um die Einhaltung der EU-Datenschutzgesetze sicherzustellen.
