Der Datenschutz ist ein wichtiges Thema, vor allem, wenn personenbezogene Daten von Europa in die USA übermittelt werden.
Das EU-U.S. Privacy Shield war ein Regelwerk, das dafür sorgte, dass amerikanische Unternehmen europäische Daten mit Sorgfalt behandelten. Doch im Jahr 2020 wurde dieses Regelwerk nicht mehr angewandt und sorgte für viel Aufsehen.
Sehen wir uns an, worum es beim Privacy Shield ging, warum es nicht mehr existiert und wie es die Art und Weise verändert hat, wie Unternehmen, insbesondere E-Mail-Vermarkter, mit Daten umgehen.
Was ist der Datenschutzschild?
Das EU-US-Datenschutzschild ist ein Regelwerk für die Übermittlung personenbezogener Daten von Europa in die USA. Es dient der sicheren Übermittlung personenbezogener Daten für kommerzielle Zwecke. In den Vereinigten Staaten wurde es vom US-Handelsministerium als der zuständigen Datenschutzbehörde entwickelt.
Die sieben Grundsätze des Privacy-Shield-Rahmens
Die Grundsätze sind Teil des Privacy-Shield-Rahmens, und es gibt sieben von ihnen.
GRUNDSATZ 1: Hinweis
Organisationen müssen die Menschen darüber informieren, dass sie Daten sammeln und am Privacy Shield teilnehmen, und erklären, wie die Daten verwendet werden.
GRUNDSATZ 2: Wahlmöglichkeit
Die Menschen müssen die Möglichkeit haben, sich gegen eine Datenerfassung oder -weitergabe zu entscheiden, und sie müssen sich für sensible Informationen entscheiden.
GRUNDSATZ 3: Verantwortlichkeit für die Weitergabe
Die Übermittlung von Daten an Dritte muss mit demselben Schutzniveau erfolgen.
GRUNDSATZ 4: Sicherheit
Die Daten müssen vor Verlust, Missbrauch oder unberechtigtem Zugriff geschützt werden.
GRUNDSATZ 5: Datenintegrität und Zweckbindung
Daten können nur in einer Weise verwendet werden, die dem entspricht, was den Menschen gesagt wurde, als sie ihre Informationen gaben.
GRUNDSATZ 6: Zugang
Der Einzelne hat ein Recht auf Zugang zu seinen personenbezogenen Daten und auf deren Änderung.
GRUNDSATZ 7: Rückgriff, Durchsetzung und Haftung
Die Menschen müssen die Möglichkeit haben, sich zu beschweren und ihre Beschwerden prüfen zu lassen, und die Organisationen müssen nachweisen, dass sie diese Grundsätze befolgen
Die sieben Grundsätze des Datenschutzschildes wurden geschaffen, um die US-Politik an die strengen Datenschutzstandards der Europäischen Union anzugleichen. Der Datenschutzrahmen sorgt für Datensicherheit und schützt die Privatsphäre des Einzelnen über Grenzen hinweg.
Diese Regeln, die auf den Grundsätzen des Privacy Shield beruhen, funktionierten als gegenseitige Vereinbarung. Unternehmen konnten in einem vertrauenswürdigen Rahmen transatlantisch Geschäfte tätigen, ohne den Datenschutz zu gefährden.
Warum ist der Datenschutzschild nicht mehr in Kraft?
Am 16. Juli 2020 erklärte der Europäische Gerichtshof, dass das Privacy Shield nicht mehr gültig sei.
Für die Übermittlung personenbezogener Daten aus dem EWR in die Vereinigten Staaten bietet der Datenschutzrahmen keine angemessenen Garantien mehr.
Das Problem bestand darin, dass die USA keinen Angemessenheitsbeschluss von Europa erhalten haben, der besagt, dass ihre Daten genauso sicher sind wie in Europa.
Europa hat strenge Datenschutzrichtlinien, und sie hielten die USA für unvorbereitet, da US-Unternehmen und -Regierungen mehr Spielraum haben, um persönliche Daten in einer Weise zu nutzen, die Europa nicht gutheißen würde.
Welche Schritte haben die Unternehmen nach dem Außerkraftsetzen des Privacy Shields unternommen?
👉 Sie mussten sich genau ansehen, welche Daten sie aus der Europäischen Union in die USA übermittelten, und herausfinden, welche Auswirkungen es hätte, wenn sie diese nicht mehr übermitteln könnten.
👉 Die Unternehmen müssen einen neuen Weg finden, um Daten zu verschieben, der dennoch mit der Datenschutz-Grundverordnung vereinbar ist. Denken Sie darüber nach, Dinge wie Standardvertragsklauseln zu verwenden, ein Versprechen für Datensicherheit, das die Europäische Kommission unterstützt.
👉 Sie mussten die Standardklauseln überprüfen, um sicherzustellen, dass sie solide sind.
👉 Für interne Datenübermittlungen hätten sie den Erlass verbindlicher unternehmensinterner Vorschriften in Erwägung ziehen sollen, die noch vom Datenschutzbeauftragten genehmigt werden müssen.
👉 Das EU-Recht bietet zwar verschiedene andere Überweisungsmethoden, doch hätten sie diese aufgrund ihrer Komplexität mit Vorsicht angehen müssen.
👉 Sie hätten das Verfahren vereinfachen können, indem sie aggregierte Daten übermittelt hätten, die in der Regel weniger Datenschutzgarantien erfordern.
Unternehmen sollten ein funktionsübergreifendes Team zusammenstellen, um eine belastbare Datenschutzstrategie zu entwickeln, die an die laufenden Änderungen der Datenschutzvorschriften angepasst werden kann.
Was hat der Datenschutzschild für das E-Mail-Marketing bedeutet?
Die Tatsache, dass das Privacy Shield gilt, hat dazu geführt, dass E-Mail-Vermarkter noch sorgfältiger darauf achten, wo und wie sie Daten verarbeiten.
Europäische Dienste wie Bouncer schritten ein und boten eine E-Mail-Überprüfung innerhalb der EU an, um die GDPR einzuhalten , so dass die Daten nicht unter Verletzung der GDPR in die Vereinigten Staaten übermittelt wurden.
Es ist ein lokaler Wächter für Ihre Daten – Sie müssen sich keinen Stress darüber machen, dass Ihre E-Mails eine ungewollte Reise zu US-Servern machen. Bouncer hält es einfach und sicher: Es bleibt seinen EU-Wurzeln treu und schützt Ihre Daten vor der Überwachung durch die USA.
Darüber hinaus gibt das Unternehmen offen an, wo sich seine Rechenzentren befinden, was Ihnen eine zusätzliche Sicherheit bietet.
Lassen Sie sich von Bouncer bei Privacy Shield und GDPR helfen
Beim Datenschutz geht es nicht nur darum, die Regeln zu verstehen, sondern auch darum, die richtigen Werkzeuge zur Verfügung zu haben.
Hier kommt Bouncer ins Spiel: Ihr zuverlässiger Verbündeter, wenn es darum geht, sicherzustellen, dass Ihre E-Mail-Marketingbemühungen GDPR-konform bleiben, ohne digitale Grenzen zu überschreiten.
Es ist eine einfache und sichere Lösung, mit der Sie Ihre Daten unter Kontrolle halten können. Warum also nicht Bouncer ausprobieren? Machen Sie Bouncer zu einem Teil Ihres Datenstrategie-Toolkits.
