Internationaler Datentransfer
Durch die Nutzung von Webanalysetools übermitteln Sie Daten an den Drittserviceanbieter. Wenn der Drittanbieter außerhalb des EWR ansässig ist, muss der Betreiber den Rechtsrahmen für internationale Datenübermittlungen gemäß der DSGVO einhalten.
Die Übermittlung personenbezogener Daten an Dritte außerhalb des EWR kann ausschließlich auf der Einwilligung des Nutzers beruhen, wenn für das Drittland, in dem sich die Datenempfänger befinden, ein Angemessenheitsbeschluss der EU-Kommission vorliegt, d. h. eine Bestätigung eines angemessenen Datenschutzniveaus. Liegt ein solcher Beschluss nicht vor, ist die Einwilligung des Nutzers keine ausreichende Rechtsgrundlage und die Übermittlung bedarf einer alternativen Rechtfertigung.
Nachdem das EU-US Privacy Shield durch das Schrems-II-Urteil des EuGH für ungültig erklärt wurde, bleibt für die Datenübermittlung an Drittanbieter mit Sitz in den USA, wie z. B. Google Analytics, praktisch nur die Möglichkeit, sich auf Standardvertragsklauseln zu verlassen. Doch selbst wenn Standardvertragsklauseln vorhanden sind, müssen Sie dem Urteil zufolge „zusätzliche Maßnahmen“ zum Schutz vor dem Zugriff von US-Behörden und zur Gewährleistung eines wirksamen Rechtsschutzes für die betroffenen Personen vor unbefugtem Zugriff vorsehen.
Nach den Leitlinien des EDPB ist die Pseudonymisierung eine wirksame Zusatzmaßnahme, solange eine Ausgliederung oder Re-Identifizierung einzelner Nutzer nicht möglich ist.
Bitte beachten Sie, dass dies nur der Information dient und keine Rechtsberatung darstellt.
Mehr Information
Die vergessene Datenschutz-Regulierung mit der alles begann
Lange vor der DSGVO regelte bereits eine bahnbrechende EU-Richtlinie den Datenschutz und transatlantische Datentransfers.
Die 3 größten Herausforderungen für das digitale Marketing 2023
Was im kommenden Jahr wichtig wird und das Digitalmarketing vor Herausforderungen stellt. Eine Analyse aus Marketer-Sicht.
Leitfaden: Wovon die Höhe von DSGVO-Bußgeldern abhängt
Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Datenschutzbehörden der EU als Rechtsgrundlage. Doch bei der Strafhöhe besteht weit weniger Einheitlichkeit. Worauf sich Unternehmen einstellen müssen.