Privacy Shield für ungültig erklärt – Was Unternehmen jetzt tun sollten

Bad Homburg,
17. Juli 2020

Privacy Shield für ungültig erklärt – Was Unternehmen jetzt tun sollten

Statement von Eva-Maria Scheiter, Managing Consultant GRC bei NTT Ltd.’s Security Division

Das gestrige Gerichtsurteil des EuGH zur Ungültigkeit des Privacy Shield hat massive Auswirkungen auf die unternehmerische Realität: In einer globalisierten Welt und angesichts der immer weiter voranschreitenden technischen Entwicklung ist der grenzüberschreitende Datenverkehr an der Tagesordnung. Vor dem Hintergrund des aktuellen Gerichtsurteils ist aber ein Datentransfer in die USA, der sich bisher auf das Privacy Shield stützte, mit sofortiger Wirkung nicht mehr zulässig. Hier sind nun andere Garantien beizubringen.

Die Standardvertragsklauseln sind weiterhin gültig und als Garantie bei einer Übermittlung von Daten in sogenannte Drittländer anwendbar. Dabei hat der Verantwortliche jedoch – so das EuGH - sicherzustellen, dass angemessen der lokalen Gesetzeslage tatsächliche ausreichende Schutzmechanismen etabliert sind.

Aktuell ist nicht klar, wie die Aufsichtsbehörden mit dem Gerichtsurteil umgehen werden. Eventuell wird eine Übergangsfrist zur Umsetzung gewährt. Auch Datenschutzverbände fordern bereits, Sanktionsmaßnahmen vorerst auszusetzen, um den Unternehmen die Möglichkeit zum Handeln zu geben.

Unternehmen sollten dennoch unverzüglich folgende Maßnahmen auf den Weg bringen: 

  1. Eine Auflistung erstellen, welcher Datenverkehr über die „Garantie“-Standardvertragsklausel abgedeckt ist. 
     
  2. Anschließend ist durch den Verantwortlichen im Rahmen einer Einzelfallprüfung zu prüfen, ob angemessen der lokalen Gesetzeslage tatsächlich ein ausreichender Schutz gegeben ist.
     
  3. Wenn dies nicht der Fall ist, gilt es, den Export auszusetzen und die Aufsicht zu informieren. 
     
  4. Zudem sollten Unternehmen weitere Garantien etablieren, wie beispielsweise Binding Corporate Rules.

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen und erbringen Dienstleistungen in mehr als 200 Ländern. Gemeinsam ermöglichen wir die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt

Bei Rückfragen wenden Sie sich bitte an:

NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +49 151 51587633
Romy.daeweritz@global.ntt

NTT Germany AG & Co. KG 

Hakan Cakar 
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08 
hakan.cakar@global.ntt

​PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de