Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA für ungültig erklärt. Damit ist die bisher übliche Praxis des Datenexports in vielen Fällen nicht mehr rechtens. Der Transfer personenbezogener Daten an einen Staat außerhalb der EU ist nur noch erlaubt, wenn das das Zielland einen gleichwertigen Datenschutz zur EU-DSGVO garantiert. Diese Anforderung erfüllten beispielsweise die USA oder andere unsicher Drittstaaten nicht, weswegen der „EU Privacy Shield“ vom EuGH in der Klage „Schrems II“ gekippt worden ist.Das Whitepaper analysiert am Beispiel der IT-Sicherheit, welche Auswirkungen diese Entscheidung auf die Nutzung von Nicht-EU-Dienstleistern hat. Viele Firmen nutzen zur Abwehr von Cyber-Attacken oder für eine Lastenverteilung via CDN Software-Lösungen und „as-a-Service“-Dienste von größeren, etablierten Anbietern aus den USA. Im Rahmen dieser Zusammenarbeit kann es dazu kommen, dass personenbezogene Daten etwa von Lieferanten oder Geschäftspartnern auf Servern außerhalb der EU gespeichert werden.Für diese Datenschutzprobleme müssen die Datenschutzbeauftragten und IT-Teams in den Unternehmen so schnell wie möglich Lösungen finden. Es besteht sofortiger Handlungsbedarf. Wenn nicht, drohen Bußgelder.