Neue Regeln für die DSGVO-sichere Verwendung von US-Websitetool, Analyse- und Marketingtools
Edward Snowden hat uns vom Baum der Erkenntnis kosten lassen, was das Zugriffsausmaß von US-Geheimdiensten auf EU-Daten betrifft. Seitdem ringen EU und USA darum, den Umgang mit personenbezogenen Daten zu regeln. Zwei Angemessenheitsbeschlüsse wurden schon zu den Akten gelegt. Am 10. Juli 2023 trat nun ein neuer EU-US-Datenschutzrahmen unter dem Namen „Data Privacy Framework“ in Kraft, der für alle Unternehmen, die eine Website betreiben, Relevanz hat.
DSGVO-konforme Nutzung von US-Websitetools nun möglich
Die neue politische Festlegung – ein Angemessenheitsbeschluss ist kein Gesetz, das aber nur am Rande – soll den sicheren Datenverkehr für Europäerinnen und Europäer gewährleisten und für Unternehmen Rechtssicherheit bringen. Das klingt auf den ersten Blick sehr theoretisch, doch findet beim Betreiben von Webseiten alltäglich praktisch statt. Gemeint ist der Einsatz von US-Websitetools, Tracking-, Analyse und Marketing-Tools, wie z. B. Google Ads und Microsoft.
Zertifizierung von US-Firmen bestimmt das Datenschutzniveau
Für Websitebetreiber ist das aber nur eine halb-gute Nachricht, denn Dienstleister aus den USA können trotz Data Privacy Framework nicht bedenkenlos eingebunden werden. Die US-Unternehmen müssen sich den DPF-Vorgaben verpflichten und im Handelsministerium registrieren, um als DSGVO-konform zu gelten.
Was nun zu tun ist und wo wir Ihnen gerne helfen
Um datenschutztechnisch unantastbar zu sein, müssen Sie im ersten Schritt alle US-Dienste auf Ihrer Website identifizieren und prüfen, ob die Anbieter dem Data Privacy Framework beigetreten sind und eine entsprechende Zertifizierung vorhanden ist. In der Datenschutzerklärung Ihrer Website ist die Nutzung des Dienstes auszuweisen. Klingt mühsam und fehleranfällig? Im Alleingang: JA, absolut. Unsere Empfehlung: Legen Sie diese Aufgabe in die Hand von Spezialisten. Kontaktieren Sie uns, wir beraten Sie gerne.
Tel..: 07223 95666-0