Nun hat Google als einer der ersten Anbieter reagiert und Datenschutzbedingungen für mehrere Google-Tools angepasst, darunter auch für Google Analytics. Die Änderungen treten automatisch in Kraft und ersetzen die bisherigen Vereinbarungen, wenn die Tools weiter genutzt werden. In diesem Zusammenhang bietet es sich an, die Konfiguration der Einbindung von Google Analytics zu überprüfen, z.B. die Aktivierung der IP-Pseudonymisierung. AWS hat die neuen Standardvertragsklauseln ebenfalls umgesetzt, hier bedarf es keiner weiteren Maßnahmen durch den Nutzer. Auch Microsoft (MS 365, Azure) bietet die neuen Standardvertragsklauseln bereits an, allerdings muss der Lizenznehmer hier selbst aktiv werden und die Vereinbarungen aktualisieren. Wie oben angesprochen, wird mit Umsetzung der neuen Standardvertragsklauseln auch eine Risikoabschätzung erforderlich, die die Verantwortlichen vornehmen und dokumentieren müssen. Soweit möglich, sollten Sie die Dienste so konfigurieren, dass Daten sowohl beim Transport als auch bei der Speicherung in der Cloud bzw. auf den Servern verschlüsselt sind. Als Speicherort sollten dabei Serverstandorte in der Europäischen Union ausgewählt werden. Es ist zu erwarten, dass in nächster Zeit weitere Unternehmen, die unter den Anwendungsbereich der neuen Standardvertragsklauseln fallen, diese zur Umsetzung anbieten. Ist das nicht der Fall, sollten Sie aktiv werden und die Umsetzung bei Ihren Vertragspartnern einfordern. Wir unterstützen Sie gerne dabei!
Update: Die neuen Standardvertragsklauseln – Rettungsanker für transatlantischen Datenverkehr
Am 08. September 2021 berichtete die DCO über die neuen Standardvertragsklauseln und deren Einsatz im transatlantischen Datenverkehr.