Datenschutz in Gefahr: Handlungsbedarf bei US-Datenverarbeitungen

Die aktuelle politische Entwicklung in den USA macht deutlich, dass die EU und europäische Verantwortliche dringend Alternativen zur Datenverarbeitung in den USA finden oder technisch robustere Schutzmaßnahmen umsetzen müssen. Ziel ist es, Zugriffe durch US-Behörden, den "DOGE" oder Einzelpersonen wirksam zu verhindern.

Die EU-Kommission könnte schon bald gezwungen sein, den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (DPF) aufzuheben. Unternehmen, Vereine und öffentliche Stellen müssen daher prüfen, ob und wie US-Anbieter durch europäische Alternativen ersetzt werden können. Oft zeigt sich dabei, dass adäquate Alternativen rar sind.

Empfohlene Maßnahmen: Exit-Pläne erstellen!

Falls noch nicht erfolgt, sollten unverzüglich zusätzliche EU-Standardvertragsklauseln (SCC) mit den genutzten US-Dienstleistern abgeschlossen werden. Diese Klauseln sollten ausdrücklich nur dann greifen, wenn der Angemessenheitsbeschluss zum DPF durch die EU-Kommission entfällt. Einige Anbieter, etwa Microsoft sowie bestimmte Newsletter- und Video-/Meeting-Tools, haben solche Klauseln bereits implementiert.

Handlungsempfehlungen – Ihre To-dos im Überblick:

1. Prüfen Sie, ob die genutzten US-Dienste weiterhin geschäftsrelevant sind.
2. Evaluieren Sie Alternativen innerhalb der EU, auch wenn diese möglicherweise weniger performant oder günstiger sind.
3. Stellen Sie sicher, dass eventuelle Alternativen kompatibel zu Ihrer bestehenden IT-Infrastruktur sind.

Handeln Sie frühzeitig, um rechtliche und operative Risiken zu minimieren!