Der Datenschutzkrimi geht weiter. Gestern wurde der sog. „Eagly Eye Pact“ verabschiedet. Dabei handelt es sich ersten Aussagen nach um eine Erweiterung des 2018 verabschiedeten „Cloud Acts“. Was daran so kritisch ist? Mit dem Eagly Eye Pact sind amerikanische Unternehmen ab dem 26. Oktober 2021 verpflichtet, alle Daten europäischer Unternehmen inkl. der für diese verarbeiteten personenbezogenen Daten über eine Schnittstelle an die amerikanischen Behörden zu übergeben. Als Begründung wird wie üblich Terrorbekämpfung und „innere Sicherheit“ angeführt.
In einer Stellungnahme äußert sich der Europäische Datenschutzausschuss (EDSA):
„This is a slap in the face for European entrepreneurs. The principles of the GDPR can thus no longer be complied with in any form. European companies must act now at the latest. The consequences will be fatal for the European economy. Those who do not act now will have to reckon with enormous fines.“, oder, frei übersetzt: „Das ist ein Schlag ins Gesicht europäischer Unternehmer. Die Grundsätze der GDPR sind damit in keiner Form mehr einzuhalten. Spätestens jetzt müssen europäische Unternehmen handeln. Die Konsequenzen werden für die europäische Wirtschaft fatal sein. Wer jetzt nicht handelt, wird mit enormen Bußgeldern zu rechnen haben.“.
Unsere ganz klare Empfehlung:
- Amerikanische Anbieter im Unternehmen prüfen
- Alternativen suchen
- Mit zuständiger Aufsichtsbehörde in Kontakt treten und fragen klären
- Bis zum 26.Oktober 2021 alles geregelt haben