save save

Das Ende von Privacy Shield – Was bedeutet das für Online-Events?

In dem Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof das Privacy Shield für ungültig erklärt. Es ist ein System, das die Regeln für die Datenübertragung von der EU in die USA festlegt und deren Verarbeitung in den USA legalisiert. Wie wird sich dieses bahnbrechende Urteil auf Unternehmen und Institutionen auswirken, die Webinare, Online-Meetings und Videokonferenzen organisieren?

 

Wie wir bereits in unserem jüngsten Bericht betont haben, hat die Pandemie einen enormen Anstieg der Nutzung von Webinaren und Videokonferenzen ausgelöst. Für viele Unternehmen, Schulen, Hochschulen, Gesundheitseinrichtungen oder NGOs spielte die Sicherheit von Online-Events von nun an eine wichtige Rolle.

Das Urteil des Europäischen Gerichtshofs vom Juli verpflichtet uns außerdem dazu, der Sicherheit, Übermittlung und Verarbeitung der Daten von Event-Teilnehmern besondere Aufmerksamkeit zu schenken.

Aber zuerst beantworten wir einige Fragen:

 

Was ist das Privacy Shield?

Das PrivacyShield ist einer der Mechanismen, die die Übermittlung personenbezogener Daten von EU-Bürgern und Personen mit Wohnsitz in der EU regeln. Damit sind Personen gemeint, deren Daten aufgrund der DSGVO verarbeitet werden.

In der Praxis ermöglicht das Shield Unternehmen, die in der EU tätig sind, Daten (und die weitere Verarbeitung) ihrer europäischen Kunden in die USA zu übertragen. Laut Reuters senden Hunderttausende von Unternehmen, darunter Technologie-Giganten wie Facebook und andere Branchengrößen, die Daten über den Atlantik und verarbeiten sie dann weiter in den USA, wo die gesetzlichen Datenschutzbestimmungen weniger streng sind als in der EU.

Alle größten Technologieunternehmen haben ihren Hauptsitz und ihre geschäftstechnologischen Zentren in den USA.

 

Was hat zum Ende des Privacy Shield geführt?

Themen wie Datenschutz, Überwachung und unethische Verwendung personenbezogener Daten haben starke Emotionen ausgelöst, seit die Welt im Jahr 2013 von Edward Snowden hörte. Den Cambridge Analytica-Skandal von 2018 hingegen bezeichnete die Bestsellerautorin J.K. Rowling damals auf Twitter als „Geschichte des Jahrzehnts“.

Ein weiteres Kapitel in der Geschichte des Kampfes für den Datenschutz ist das jüngste Urteil des Europäischen Gerichtshofs, das dem Privacy Shield ein Ende gesetzt hat. Dieses Urteil ist der Höhepunkt eines mehrjährigen Kampfes des österreichischen Aktivisten Maximilian Schrems. Er hat sich wegen der Übermittlung europäischer Daten an amerikanische staatliche Agenturen gegen Facebook ausgesprochen und versuchte zu beweisen, dass das Privacy Shield EU-Bürgern keinen Schutz vor solchen Praktiken bietet. Der Gerichtshof gab Schrems recht, was das Ende des Shields bedeutet.

 

Was sind die Konsequenzen dieses Urteils?

Was bedeutet die Entkräftung des Abkommens zwischen den USA und der EU über das Privacy Shield durch den Gerichtshof? Die Verantwortlichen, die Verarbeiter anvertrauter personenbezogener Daten und die nationalen Datenschutzbehörden müssen nun prüfen, ob die Standardvertragsklauseln weiterhin als ein Mechanismus zur Regulierung des Datenverkehrs über den Atlantik eingesetzt werden können. Aufgrund des Urteils des Gerichtshofs können wir schlussfolgern, dass das Sicherheitssystem in den Standardvertragsklauseln ergänzt werden muss.

Firmen, die in der EU tätig sind, sind natürlich verpflichtet, die DSGVO zu beachten. Wenn sie die Daten ihrer Kunden in die USA übermitteln und dort verarbeiten, müssen sie nun eine Rechtsgrundlage finden, um dies weiterhin tun zu dürfen. Da der Gerichtshof das Shield für ungültig erklärt hat, müssen diese Unternehmen eine alternative Grundlage für den legalen Umgang mit diesen Daten haben.

Eine europäische oder nationale Datenschutzbehörde kann jedoch eine solche Grundlage für unzureichend erklären.

Was bedeutet das langfristig?

 

Sowohl Unternehmen, die andere in den USA tätige Firmen zur Bereitstellung ihrer Dienste nutzen, als auch Firmen, die dort ihre Datenverarbeitungsinfrastruktur haben, sind dem Risiko hoher Strafen seitens der Datenschutzbehörden ausgesetzt. Eine Strafe wird verhängt, wenn die Datenschutzbehörde meint, dass die Rechtsgrundlage für die Datenübertragung und -verarbeitung unzureichend oder ungültig ist. Daher werden solche Firmen nach alternativen Lösungen suchen, um das Risiko der Datenübertragung und -verarbeitung in den USA zu vermeiden, einschließlich der Einstellung der Datenübertragung in die USA insgesamtsagt Łukasz Kołodziejczyk, Data Protection Officer bei ClickMeeting.

 

Webinare und Videokonferenzen ohne das Shield

Diese radikale Änderung der Rechtslage hat enorme Auswirkungen auf die Technologiebranche, die nach einem SaaS-Modell (Software as a Service) arbeitet, bei dem Anbieter die Daten ihrer Kunden verarbeiten und für ihren Geschäftsbetrieb umfangreiche Serverinfrastrukturen einsetzen.

Bei Plattformen für die Organisation und Durchführung von Webinaren, Online-Meetings bzw. Videokonferenzen sieht die Situation nicht anders aus.

Warum ist es so wichtig? Der Ausbruch der Pandemie führte dazu, dass diese Tools für die Fernkommunikation unter Lehrern, Dozenten, Schülern, Trainern, Auszubildenden, Managern, Mitarbeitern, Anbietern, Kunden bzw. Investoren usw. von grundlegender Bedeutung sind. Aus diesem Grund ist die Datensicherheit aller Teilnehmer der Online-Kommunikation eine der obersten Prioritäten.

Die Anbieter von Tools für die Durchführung von Webinaren und Videokonferenzen aus den USA beherrschen den Markt. Dies bedeutet, dass sich ihre Server auf dem Gebiet der USA befinden. Es geht letztendlich darum, dass sie die Daten ihrer europäischen Kunden außerhalb des Gebiets übertragen, wo die DSGVO gilt.

 

Einerseits sieht das US-Recht nicht die erforderlichen Einschränkungen und Schutzmaßnahmen bei den im Inland zulässigen Eingriffen in das Recht auf Privatsphäre und das Recht auf den Schutz personenbezogener Daten vor. Andererseits bietet es keinen angemessenen gerichtlichen Schutz gegen solche Eingriffe. EU-Bürger haben keinen Zugang zu denselben Rechtsmitteln, mit denen US-Bürger sich der Verarbeitung personenbezogener Daten durch die US-Behörden widersetzen können. In manchen Fällen stehen ihnen sogar diese Rechte nicht zu. Daraus entstanden die Vorbehalte gegen die Übermittlung von Daten aus der EU in die USA – sagt Karolina Nazarewicz, Manager of the Legal Department bei ClickMeeting.

 

Lösung? Datenverarbeitung und Server in Europa

Wenn wir das Thema Datensicherheit verantwortungsvoll angehen wollen, wäre die zuverlässigste und einfachste Lösung, KEINE Webinar- und Online-Meeting-Plattformen von außerhalb Europas und keine Plattformen zu verwenden, die Daten auf Servern außerhalb des Europäischen Wirtschaftsraums verarbeiten.

ClickMeeting, eine polnische Webinar-Plattform, die gemäß der DSGVO betrieben wird, ist hier eine natürliche Lösung.

 

Sowohl die Daten, die uns unsere Kunden zur Verarbeitung anvertrauen, als auch die zum Speichern von Daten verwendeten App-Server und damit die Kundendaten in der App werden im Europäischen Wirtschaftsraum verarbeitet, und zwar in Deutschland und Frankreich, wie Łukasz Kołodziejczyk betont.

 

Das Urteil des Gerichtshofs über das Privacy Shield hat Unzufriedenheit auf der anderen Seite des Atlantiks und Zwist in den Beziehungen zwischen den USA und der EU verursacht. Darüber hinaus bedeutet die Nutzung von Diensten eines europäischen Anbieters, dass sich die Organisatoren von Online-Events keine Sorgen um politische Umbesetzungen sowie Entscheidungen zur Datenübertragung und transatlantischen Datenverarbeitung machen müssen.

Bei der Durchführung von Webinaren und Videokonferenzen auf ClickMeeting genießen Unternehmen, Schulen, Hochschulen und andere Institutionen die folgende Sicherheitsgarantie:

  • Sicherheitsstandards für die Verarbeitung personenbezogener Daten, d.h. Einhaltung der DSGVO,

  • Rechtsschutz vor Überwachung durch staatliche Behörden,

  • Schurz durch angemessene Rechtsmittel aufgrund von EU-Vorschriften und durch Regulierungsbehörden im Falle einer Verletzung des Datenschutzes.

 

Sonstige Sicherheitsmaßnahmen bei Online-Events

Neben dem wichtigen Datenschutz gibt es noch andere Aspekte, die für die Sicherheit und Zuverlässigkeit von Online-Events entscheidend sind. Wie wir in unserem Bericht über Webinare und Videokonferenzen in Zeiten der Pandemie betont haben, sind 51 % der Befragten für die Sicherung von Webinaren und Online-Meetings mit Passwörtern bzw. eindeutigen Tokens.

Die ClickMeeting-Plattform bietet Beides.

 

 

Dies ist eine einfache und effektive Lösung, Online-Events gegen Störungen abzusichern, wie z.B. das Zoombombing (Trolle hacken Videoanrufe und Online-Konferenzen und stören diese mit missbräuchlichen Inhalten).

 

Grünes Licht für Datenschutz und sichere Online-Events

Die Entkräftung des Privacy Shields bedeutet glücklicherweise nicht eine ernste Störung Ihrer Webinare und Online-Meetings.

Sie benötigen nur eine Webinar-Plattform, die vollständig mit Servern und Datenverarbeitung innerhalb der EU betrieben wird und den strengen Bestimmungen der DSGVO unterliegt. Genau das bietet ClickMeeting! Zögern Sie nicht, auf sichere Online-Events umzusteigen. Testen Sie jetzt unsere Plattform 30 Tage lang! Gebührenfrei!

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...

Melden Sie zu unserem