Das Urteil des EuGH zum Privacy Shield

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:8. Mai 2024
Privacy Shield Urteil

Der Datentransfer von einem EU-Land in die USA ist nicht länger zulässig

Der EuGH hat am 16. Juli 2020 ein richtungsweisendes Urteil bekannt gegeben. Das Privacy Shield ist nun ungültig und der Transfer von persönlichen Daten von einem EU-Land in die USA nicht mehr zulässig. Grund hierfür ist das unzureichende Datenschutzniveau in der USA. Persönliche Daten können nicht vor dem Zugriff der US-Geheimdienste und sonstigen amerikanischen Überwachungsstellen geschützt werden. Deshalb kann eine Übermittlung nur unter festgelegten Ausnahmefällen erfolgen.

Inhaltsverzeichnis

Inwieweit ist inSign von dieser Entscheidung betroffen?

Die elektronische Unterschrift inSign ist von diesem Beschluss nicht betroffen, da die Anwendungen auf Servern laufen, die innerhalb der EU oder des EWR stehen. Wird inSign direkt von uns im SaaS-Betrieb bereitgestellt, ist diese Bedingung erfüllt. Wir sind ein deutsches Unternehmen und unsere Server befinden sich ausschließlich in Deutschland. Private Daten werden nicht in die USA übermittelt und können auch nicht von amerikanischen Behörden angefordert werden.

Selbst Anbieter aus den USA mit Serverstandort in der EU können nicht verhindern, dass Daten nach Amerika übertragen werden. Ursache dafür ist der US CLOUD ACT. Dieses US-amerikanische Bundesgesetz verpflichtet amerikanische IT-Dienstleister Daten, in die USA zu übertragen, auch wenn die Datenspeicherung außerhalb der USA erfolgt. Dies steht im Konflikt mit geltendem EU-Recht. inSign bietet 100 % gesetzeskonformen Datenschutz und Datenspeicherung, im Gegensatz zu vielen anderen Anbietern von elektronischen Signaturen. Werden die Server vom Kunden selbst betrieben (On-premises), sollte die Standortfrage geklärt werden. Von einem Server in den USA ist abzuraten.

Vor Kurzem wurde unser Produkt inSign mit den Siegeln „Software Made in Germany“ und „Software Hosted in Germany“ ausgezeichnet. Wir sind stolz auf unsere kompromisslose Maßstäbe beim Schutz Ihrer Daten.

Was bedeutet das für Sie?

Wenn Sie unser Produkt inSign nutzen und die Anwendung auf unseren Servern läuft, brauchen Sie nichts weiter zu tun. Sollten Sie abgesehen von inSign andere Cloud-Dienste nutzen, empfehlen wir abzuklären, wo sich die Server befinden. Gibt Ihnen der Dienstleister keine eindeutige Antwort, sollten Sie den Anbieter wechseln und dabei auf eine DSGVO-konforme Datenspeicherung achten. Dies ist dann gegeben, wenn die Daten innerhalb der EU oder des EWR liegen und beim Transfer der Daten kein Bezug zu einem Drittland möglich ist. Bestimmt nutzen Sie auch soziale Netzwerke wie Facebook, LinkedIn, Instagram & Co. Hier wird es spannend, wie solche Plattformen mit dem Urteil umgehen werden, denn ein Großteil dieser hat einen Sitz in den USA und betreibt dort ihre Server. Eine Möglichkeit wäre, eine Einwilligungserklärung vom Nutzer für die Übertragung der Daten in die USA einzuholen. Doch spätestens dann werden sich viele Gedanken machen.
Haben Sie Interesse an unserer rechtssicheren und datenschutzkonformen Software? Dann fragen Sie jetzt weitere Informationen an oder testen Sie inSign vier Wochen lang kostenlos.
Christina
Über den Autor
Christina Detling – Online Marketing Managerin
Christina ist seit über vier Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.