Best-Practice Privacy Shield in Verbundgruppen - Was Sie jetzt tun müssen
Seit dem 16. Juli 2020 steht der Datenaustausch zwischen der EU und den USA vor erheblichen Rechtsunsicherheiten. Denn an diesem Tag erklärte der Europäische Gerichtshof (EuGH) das zwischen den beiden Rechtsordnungen geschlossene informelle Abkommen – den sogenannten Privacy Shield – für ungültig. Grund: Die Vereinigten Staaten würden keinen der EU vergleichbaren Datenschutz gewährleisten.
Mit der Entscheidung des EuGH sind die datenschutzrechtlichen Anforderungen an Unternehmen in Deutschland nochmals gestiegen und viele Verbundgruppen stellen sich seitdem die Frage, wie ein Datenaustausch rechtskonform gewährleistet werden kann. Anders, als oftmals angenommen, sind von dem Urteil nämlich nicht nur Analyse- und Tracking-Tools betroffen; auch interne und externe Kommunikation, Waren- und Dienstleistungsabrechnungen sowie weitere Vorgänge in Verbundgruppen werden zumeist durch ein einziges Betriebssystem dargestellt und unterfallen damit dem Themenkomplex.
Wie können Verbundgruppen-Zentralen den normalen Geschäftsbetrieb aufrechterhalten? Wie steht es mit den Verantwortlichkeiten gegenüber den Anschlusshäusern, die ggf. daten-gestützte Angebote der Zentrale in Anspruch nehmen? Und: Wie setzt man als Verbundgruppe ein Privacy Shield-Projekt auf und welche Punkte sind dabei zu beachten?
Das ServiCon-Webinar erläutert die grundsätzlichen Auswirkungen des EuGH-Urteils und zeigt am Beispiel der EK/servicegroup eG auf, wie ein entsprechendes Privacy Shield-Projekt erfolgreich auf- und umgesetzt werden kann.