Der EuGH hat den EU-US Privacy Shield (auch EU-US-Datenschutzschild) mit Urteil vom 16.07.2020 gekippt. Datenschützer Max Schrems, der auch die Datenschutzorganisation Noyb ins Leben gerufen hat, konnte dieses Urteil erwirken, welches von Datenschützer vor allem in Europa bejubelt wird.

Nichtsdestotrotz werden die Auswirkungen erst einmal für einige europäische Unternehmen gravierend sein, sobald Sie amerikanische Cloud-Dienste nutzen, egal, ob die Server in der EU stehen. Zwar kann man nun auf die sog. Standardvertragsklauseln (SVK) zurückgreifen und hierüber den Datenverkehr regeln, allerdings war ja einer der Hauptkritikpunkte des Privacy Shields, dass sich amerikanische Geheimdienste Zugriffe auf diese Daten einräumen. Wie das nun in den SVKs anders geregelt sein könnte, blieb bislang ungeklärt und bleibt einer der Knackpunkte einer neuen Regelung für Datentransfers, die nicht unter Artikel 49 der DSGVO fallen.

Als Selbstständiger, Freiberufler bzw. Unternehmer ist es umso wichtiger geworden, den Einsatz von Softwareprodukten genauestens zu prüfen und derzeit, anders kann man es nicht empfehlen, mit den Angeboten innerhalb der EU zu bleiben (oder sicheren Drittländern, wie der Schweiz), vor allem, wenn Clouddienste oder Fernwartungen erbracht werden. Das fängt beim Virenscanner, etwa dem Defender von Microsoft an, geht weiter zu Office 365 und was nun z. B. mit TeamViewer wird, dessen Haupteigentümer offiziell in Großbritannien sitzt, wird eines der Dinge sein, die schnellstens geregelt werden müssen. Die Liste ließe sich aber noch sehr weit fortführen, es sind nur einige Beispiele. Da Sie als Heilpraktiker Daten nach Artikel 9 DSGVO verarbeiten, die unter besonderem Schutz stehen, ist auch besondere Vorsicht auf den Rechnern eines Heilpraktikers geboten.

Sicherlich ist die Entscheidung den Privacy Shield zu kippen aus Datenschutzgründen zu begrüßen, dennoch stellt es die Wirtschaft vor Probleme, die möglichst schnell rechtssicher zu lösen sind. Der Einsatz bestimmter Softwareprodukte muss nun noch kritischer hinterfragt oder im Zweifel sogar unterbunden werden. Schwierig ist nun jedoch, dass das Urteil sofort Fakten schafft und es keine Übergangsfrist gibt. Erste Datenschutzbeauftragte reagieren bereits darauf.