Da das Privacy-Shield-Abkommen vom Europäischen Gerichtshof gekippt wurde, kündigte Google nun an, für die Datenübermittlung auf Standarddatenschutzklauseln zu setzen. Google falle jedoch laut des EuGH auch unter das US-Überwachungsabkommen, welches gegen die EU-Grundrechte verstoße. Die Voraussetzungen der SDK sind damit kaum zu erfüllen.

Laut Google sind die "Google Ads Data Processing Terms", "Google Ads Controller-Controller Data Protection Terms" und "Google Measurement Controller-Controller Data Protection Terms" betroffen. Die Regelungen sollen mit dem 12. August aktualisiert werden und DSGVO-konform sein - so einer E-Mail an Partner zu entnehmen.

Weiterhin führt ein Link in der Mail zu einer Erklärung, dass der Datentransfer durch den Wechsel zu Standarddatenschutzklauseln entsprechend der DSGVO legitimiert werden kann. Wenn kein anderer Beschluss vorhanden ist, wird von der SDK die Übermittlung personenbezogener Daten in Drittländer geregelt - ein angemessenes Datenschutzniveau muss dort garantiert werden können.

Laut der EuGH seien Standarddatenschutzklauseln weiter zulässig, solange Personendaten ein Schutzniveau gewährt wird, welches dem der DSGVO gleichwertig ist. Solche SDK könnten von den lokalen Datenschutzbehörden der EU-Mitgliedstaaten abgeschlossen werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE