Der Europäische Gerichtshof hat in seinem jüngsten Urteil vom Juli 2020 festgehalten, dass die zwischen der EU und den USA geschlossenen Datenschutzvereinbarung „Privacy Shield“ nicht das erforderliche Datenschutzniveau der europaweit verbindlichen DS-GVO erreicht. Damit ergibt sich folgende Konsequenz für Berufsgeheimnisträger*innen: wer Beratungskommunikation mit Hilfe von us-amerikanischer Software gestaltet, die sich lediglich an den Verpflichtungen der „Privacy Shield“ orientiert, bewegt sich außerhalb des von der DS-GVO geforderten Schutzniveaus für die Verarbeitung personenbezogener Daten. Ein angemessenes Schutzniveau hat durch technische und organisatorische Maßnahmen die Rechte der Betroffenen zu wahren Risiken für die Betroffenen zu minimieren.
Berufsgeheimnisträger*innen sind nach diesem Urteil gut beraten, auf den Einsatz von Software zu verzichten, die lediglich ein Schutzniveau nach den Vorgaben der „Privacy Shield“ bietet. Berufsgeheimnisträger*innen müssen sich bei der Nutzung solcher Software vor Augen führen, dass die US-Vorschriften den dortigen Behörden den Zugriff auf personenbezogene Daten erlauben, wenn es die nationale Sicherheitslage erfordert. Gegen diese Praxis können Betroffene keine Rechtsmittel einlegen. Insbesondere bei der Erhebung von Daten, die unter die „besonderen Kategorien“ (Art. 9 DS-GVO) fallen, kann das unzureichende Schutzniveau in den USA zu problematischen Situationen bei den Betroffenen führen, die ursächlich auf den Einsatz von Software zurückzuführen sind, die das von der DS-GVO geforderte Schutzniveau nicht erfüllen. Dieses Schutzniveau herzustellen liegt in der Verantwortung und Verpflichtung der Berufsgeheimnisträger*in.
Quellen:
Heise News
Tagesschau
Handelsblatt