Die Entscheidung des EuGH stellt jedes Unternehmen vor erhebliche Herausforderungen, die es unverzüglichangehen sollte. Denn bei Ignoranz droht nach der DSGVO ein Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Allerdings sind die bestehenden Handlungsoptionen sehr eingeschränkt. In einigen Fällen, vor allem im Bereich Onlinewerbung und Tracking, kann die Nutzung von Einwilligungen eine Option sein. In vielen Fällen bleibt nur die Nutzung von Standardvertragsklauseln, bei denen durch technische Maßnahmen etwa der Verschlüsselung das Risiko eines Zugriffs durch US-Behörden zumindest eingeschränkt wird.

Die Aufarbeitung des EuGH-Urteils sollte zunächst mit einer internen Bestandsaufnahme beginnen. Datenschutzaffine Unternehmen können auf ihr bereits bestehendes Verzeichnis der Verarbeitungstätigkeiten zurückgreifen. Ziel sollte es dabei sein, alle Prozesse zu identifizieren, bei denen personenbezogene Daten von Kunden, aber auch von Mitarbeitern direkt oder indirekt über Auftragsverarbeiter oder sonstige Dritte in die USA oder andere Drittstaaten übertragen werden.

Da die meisten US-amerikanischen Techfirmen Niederlassungen in Europa haben und Kundendaten innerhalb der EU speichern, kann ein großer Teil der Services zunächst wie gewohnt weiter genutzt werden, dennoch sollte man die verwendete Software und die Dienste genauer betrachten: "Bei Cloud-Diensten für den Büroalltag raten wir von der Verwendung amerikanischer Anbieter ab und empfehlen die Einrichtung einer firmeneigenen Cloud beispielsweise mit der freien Software NextCloud oder Own Cloud", sagt Joerg Heidrich, Justiziar bei Heise Medien. "Bei Team-Messengern bieten sich Anbieter wie Rocket-Chat an, das auf eigener Hardware läuft. Auch für das Videokonferenztool Zoom und für den Zahlungsdienst Paypal sollte man auf Alternativen - etwa Klarna, der als schwedischer Anbieter die Daten auf europäischenServerstandorten speichert - ausweichen."

Quelle: iX-Magazin (ots)