Fragen/ Themen: USA

  • Datenschutz in den USA
  • Datenschutz bei Diensten aus den USA (Microsoft, Zoom, Meta ect.)
  • Nutzung von Diensten aus den USA/ Drittstaaten

In den USA ist der Datenschutz im Gegensatz zu Europa nicht allgemein und umfassend geregelt.
In den USA gibt es stattdessen branchenspezifische Regelungen. Außerdem erwartet man, dass US-Unternehmen eher auf Selbstverpflichtung setzen.

Problematisch für den Datenverkehr mit der EU ist nicht nur das niedrige Schutzniveau, sondern auch die umfassenden Zugriffsbefugnisse der US-Behörden.

Die gängigsten Dienste, die du in der digitalen Welt nutzt, kommen zu 90% aus den USA oder Drittstaaten (alle Staaten, die nicht Mitglied der EU sind).

Beispiele: Office 365 von Microsoft, macOS von Apple, Facebook, Instagram, Zoom, Skype, TikTok , PayPal, Stripe, eBay, Etsy, Amazon, Shopify, WooCommerce, Google Analytics, Google WebFont, usw.

Es ist fast unmöglich, dass man ohne Dienste aus den USA in der heutigen Welt arbeiten kann.

Beachte bei der Nutzung dieser Dienst immer Folgendes:

  • Schließe immer einen AV-Vertrag oder einen EU-Standartklauselvertrag ab.
  • Bevorzuge die lokale Installation statt der Weblösung.
    • Beispiel: Du nutzt Google Fonts (bereitgestellte Schriftarten, die Webseiten verwenden können, um Texte einheitlich anzuzeigen) auf deiner Website. Statt, dass deine Website bei jedem Seitenbesuch diese über einen Google-Server aus den USA lädt, installiere Google-Fonts auf deinem Website-Server.
  • Kontrolliere die Datenschutz-Unterschiede bei kostenpflichtigen und kostenlosen Versionen.
    • Beispiel: Bei Zoom kannst du bei der kostenpflichtigen Version einen Server in der EU wählen. Bei der kostenlosen Zoom-Version nutzt du automatisch den Server aus den USA.
  • Überprüfe immer die Datenschutz-Einstellungen dieser Dienste. Oftmals kannst du das eine oder andere verändern, so dass es etwas besser datenschutzkonform wird.
  • Wenn du Dienste aus den USA nutzt, achte auf die Verschlüsselungsstandards (SSL-Verschlüsselung, Ende-zu-Ende-Verschlüsselung etc.) haben.

Einbindung von Diensten aus USA und Drittstaaten auf deiner Website

Bindest du Dienste aus den USA oder Drittstaaten auf deiner Website ein, z.B. Google Analytics, Google Font, Shopify, musst du das immer in deiner Datenschutzerklärung angeben, ggf. musst du dir auch über das Cookie-Banner eine Einwilligung einholen.