Internationaler Datentransfer

Durch die Nutzung von Webanalysetools übermitteln Sie Daten an den Drittserviceanbieter. Wenn der Drittanbieter außerhalb des EWR ansässig ist, muss der Betreiber den Rechtsrahmen für internationale Datenübermittlungen gemäß der DSGVO einhalten.

Die Übermittlung personenbezogener Daten an Dritte außerhalb des EWR kann ausschließlich auf der Einwilligung des Nutzers beruhen, wenn für das Drittland, in dem sich die Datenempfänger befinden, ein Angemessenheitsbeschluss der EU-Kommission vorliegt, d. h. eine Bestätigung eines angemessenen Datenschutzniveaus. Liegt ein solcher Beschluss nicht vor, ist die Einwilligung des Nutzers keine ausreichende Rechtsgrundlage und die Übermittlung bedarf einer alternativen Rechtfertigung.

Nachdem das EU-US Privacy Shield durch das Schrems-II-Urteil des EuGH für ungültig erklärt wurde, bleibt für die Datenübermittlung an Drittanbieter mit Sitz in den USA, wie z. B. Google Analytics, praktisch nur die Möglichkeit, sich auf Standardvertragsklauseln zu verlassen. Doch selbst wenn Standardvertragsklauseln vorhanden sind, müssen Sie dem Urteil zufolge “zusätzliche Maßnahmen” zum Schutz vor dem Zugriff von US-Behörden und zur Gewährleistung eines wirksamen Rechtsschutzes für die betroffenen Personen vor unbefugtem Zugriff vorsehen.

Nach den Leitlinien des EDPB ist die Pseudonymisierung eine wirksame Zusatzmaßnahme, solange eine Ausgliederung oder Re-Identifizierung einzelner Nutzer nicht möglich ist.

Bitte beachten Sie, dass dies nur der Information dient und keine Rechtsberatung darstellt.