Trotz steigender Bußgelder und des vom Europäischen Gerichtshof gekippten „Privacy Shield“ setzt erst jedes fünfte Unternehmen die strengen EU-Datenschutzrichtlinien vollständig um. Was Unternehmen bei der rechtskonformen Verarbeitung ihrer Kommunikationsdaten beachten sollten.
(Quelle: Tiko Aramyan/Shutterstock)
Es ist höchste Zeit, dass international tätige Unternehmen ihren Status quo in Sachen Datenschutz und Privacy Shield überprüfen und im Rahmen der Digitalisierung ihrer Kommunikationsprozesse auch die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) sicherstellen. Der Cloud-Lösungsanbieter Retarus unterstützt Unternehmen seit Jahrzehnten darin, Ihre Kommunikationsdaten rechtskonform zu verarbeiten und zeigt, welche Faktoren dabei zu berücksichtigen sind.
Laut einer aktuellen Studie der internationalen Anwaltskanzlei DLA Piper ist die Summe der verhängten Bußgelder für Verstöße gegen die DSGVO im letzten Jahr europaweit um 40 Prozent gestiegen. Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU rund 281.000 Verstöße zur Anzeige gebracht. Die Strafen bei Verstößen betragen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes. Allein in Deutschland wurden bisher Bußgelder in Höhe von 69,1 Millionen Euro verhängt.
Dennoch setzen laut Branchenverband Bitkom erst 20 Prozent der befragten Unternehmen in Deutschland die DSGVO vollständig um. Grund dafür ist unter anderem eine anhaltende Rechtsunsicherheit. Nicht zuletzt trägt auch das Urteil des Europäischen Gerichtshof (EuGH) zum „Privacy Shield“ zur Verwirrung bei. Nachfolgend fünf wichtige Tipps, wie Unternehmen personenbezogene Daten über EU-Grenzen hinweg DSGVO-konform übertragen können.
1. Übertragung personenbezogener Daten klären
Personenbezogene Daten sind jegliche Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person: Name, Standort, Online-Identifikatoren wie etwa IP-Adressen sowie Fakten über physische, psychische, ökonomische oder soziale Identität – auch Faxnummern und E-Mail-Adressen zählen dazu. Ein Transfer personenbezogener Daten findet zum Beispiel bei der Korrespondenz via E-Mail, Fax oder SMS statt. Unternehmen müssen folglich klären, welche Daten sie besitzen oder sammeln, wo diese gespeichert sind, wer sie bearbeitet, wohin sie transferiert werden und ob diese entsprechend der neuen Rechtsgrundlage verarbeitet werden.
2. Werden IT-Dienstleistungen US-amerikanischer Unternehmen genutzt?
Falls Unternehmen IT-Dienstleistungen von US-Unternehmen – etwa den großen Hyperscalern – nutzen, sollten sie genau prüfen, ob ihr Datenexport den DSGVO-Anforderungen gerecht wird, zum Beispiel in den Bereichen E-Mail-Security und E-Mail-Archivierung.
3. Vom Privacy Shield geschützte Partner überprüfen
Im Juli 2020 hat der EuGH die Datenschutzvereinbarung zwischen der EU und den USA, „Privacy Shield“ genannt, mit sofortiger Wirkung für ungültig erklärt. Die Begründung: Bürger und Unternehmen in der EU sind nicht ausreichend gegen Datenzugriffe US-amerikanischer Behörden geschützt. Unternehmen sind daher gut beraten, zum Beispiel auf der Website zum Privacy Shield Framework zu prüfen, ob sie mit Unternehmen zusammenarbeiten, die bislang unter das Privacy Shield fielen. Falls ja, sollten sie umgehend klären, ob die Firmen die DSGVO-Anforderungen einhalten. Im Zweifel können sie sich eine Bestätigung ausstellen lassen, dass an keinem Punkt der Verarbeitung Daten in die USA beziehungsweise an Dienstleister in den USA übertragen werden und alle Daten ausschließlich in der EU verarbeitet werden.
4. Prüfen von SCCs und BCR und gegebenenfalls ergänzen
Laut dem europäischen Datenschutzausschuss EDPB können auch Standardvertragsklauseln (SCCs) und verbindliche Unternehmensregeln (BCRs) nicht ohne Weiteres als Grundlage für einen Datenexport in die USA verwendet werden. Diese Einschätzung gilt auch für entsprechende Vereinbarungen mit Ländern wie China oder Russland. Gemäß EDBP sind deshalb „zusätzliche Maßnahmen“ notwendig, um die vom EuGH kritisierten Zugriffsrechte von US-Nachrichtendiensten komplett auszuschließen.
Hierzu gibt es jedoch derzeit nur vorläufige Umsetzungs-Empfehlungen des EDPB. Des Weiteren dürfen Unternehmen gemäß den Sonderregeln aus Artikel 49 DSGVO weiterhin Daten in die USA transferieren, sofern die Bedingungen der Norm erfüllt sind. So ist beispielsweise eine ausdrückliche Einwilligungserklärung der betroffenen Person erforderlich.
5. Privacy Shield: Cloud-Dienstleister mit lokaler Datenverarbeitung wählen
Mit dem richtigen Cloud-Dienstleister an ihrer Seite profitieren Unternehmen von sicheren, performanten und flexiblen Kommunikationsprozessen. Dabei muss der Datenschutz gemäß DSGVO kein Hindernis sein, wenn bereits bei der Auswahl darauf geachtet wird, dass potenziell geeignete Cloud-Dienste strengsten Ansprüchen an Datenschutz und Datensicherheit genügen. Im Idealfall garantieren Dienstleister eine lokale Datenverarbeitung innerhalb der EU, stellen die Verarbeitung in eigenen Rechenzentren auch während Failover oder Wartung sicher und nutzen keine US-amerikanische Hyperscaler.
Für Unternehmen, die schnell überprüfen möchten, ob sie in Sachen Datenschutz auf der sicheren Seite sind, hat Retarus „7 Fragen, die Sie jetzt stellen sollten“ zusammengestellt. Außerdem steht ein Fragenbogen zum Download bereit, mit dem sich leicht überprüfen lässt, ob ein IT-Dienstleister Datenschutz gemäß den DSGVO-Vorgaben gewährleisten kann. (sg)
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/85/f5/85f5de8d50caa4ce7ee999e1cdd9ff68/0123673709v1.jpeg "Eine enge Zusammenarbeit zwischen Marketing und Vertrieb erhöht die Chance, das Lead-Potenzial voll auszuschöpfen. Was dabei wichtig ist, lesen Sie im Artikel. (Bild: Unsplash)")
:quality(80)/p7i.vogel.de/wcms/7c/27/7c2763fe0d3ba0b7f434bb0cc98e9333/adobestock-1878957180-sdazfdgtxg-valentinstag-996x560v1.jpeg "(Bild: © sdazfdgtxg/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/e5/86e5f2be35ca1ab7d48822a85325f0f4/adobestock-1834841282-lysenko-a-gutscheine-e-commerce-kaufverhalten-1000x563v1.jpeg "(Bild: © Lysenko.A/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/07/13071643d6b8ba78f4d01d2a33bcef6a/adobestock-314829742-imageflow-agenturen-b2b-kommunikation-1000x563v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/b2/acb211c7e2085e64a663bec49c66fc43/adobestock-1386835441-miguelangel-generatoive-ki-produktsuche-agentic-commercev1.jpeg "(Bild: © MiguelAngel/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/61/736176f71e40eb4a175b962e67df864c/adobestock-1802216710-zinetron-agentic-commerce-1000x563v1.jpeg "(Bild: © ZinetroN/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/2a/7b2aec5501a64d4014e05bea7015c821/adobestock-1660675823-lelisat-multichannel-996x560v1.jpeg "(Bild: © LELISAT/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0f/ad0f236af08e577eccd9baa9f82ff558/adobestock-935481311-eol-studios-b2b-commerce-889x500v1.jpeg "(Bild: © EOL STUDIOS/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/76/6f76fbab0488e14dc21fc1dcfd440838/adobestock-1571579054-ciara-zahlungsmoeglichkeiten-payment-loesungen-e-commerce-1000x563v1.jpeg "(Bild: © Ciara/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/bc/d3bce11171ca22b2d8d1a98b996b4158/adobestock-1638342348-leninya-par-payment-account-reference-996x560v1.jpeg "(Bild: © Leninya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/42/6c/426ce35c5336ad4029bd2d0067c8df45/adobestock-1663048144-garun-studios-zahlung-payment-trends-2026-999x562v1.jpeg "(Bild: © Garun Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/31/6b3157f0b0396f0e37f9401138b2811c/adobestock-520579659-stanisic-vladimir-mobile-commerce-mobile-first-1000x562v1.jpeg "(Bild: © Stanisic Vladimir/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233ec09a6500c67811633692a113ca5/adobestock-1869645334-amnabibi-mobile-commerce-mobile-only-996x560v1.jpeg "(Bild: © amnabibi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/e7/5be7618d876ba4f8d27098d26f036b5b/adobestock-216504518-daxiao-productions-social-commerce-1000x563v1.jpeg "(Bild: © Daxiao Productions/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e3/40e3c433f5e3f0c5aa61a5aa8df0e6e2/adobestock-714909761-mh-desing-automatisierung-e-commerce-1000x563v1.jpeg "(Bild: © mh.desing/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/10/e110be2e2f37af28fea45fbc4d179734/panattoni-icc-20bischweier-16-9-1200x675v1.jpeg "Das von Panattoni entwickelte International Consolidation Center (ICC) für die Mercedes-Benz AG in Bischweier im Landkreis Rastatt wurde im Mai 2025 eröffnet. (Bild: Panattoni)")
:quality(80)/p7i.vogel.de/wcms/9b/1c/9b1c7bf4cf79e4fa4d3ea9e6a22744da/e-commerce-ariep-adobestock-876932667-mitki-1197x673v1.jpeg "(Bild: © Ariep/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/bb/fd/bbfd2dd1a3e7ad342c3ea81a1ed903fe/adobestock-701185321-tashechka-hyper-lokale-fulfillment-netzwerke-996x560v1.jpeg "(Bild: © tashechka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/7e/b67ed7790fc19f190204064f68c6b5dd/adobestock-284863291-ronald-rampsch-bundesnetzagentur-paketdienst-zustellung-beschwerden-1000x562v1.jpeg "(Bild: © Ronald Rampsch/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/02/d2022a6f3c2d797702f92b1d14ebb051/otto-group-nvidia-robotic-coordination-layer-logistic-fulfillment-999x562v1.jpeg "(Bild: Ottto Group)")
:quality(80)/p7i.vogel.de/wcms/60/ae/60aee6b08c393c9d9f343865010db6d4/euroexpo-logimat-2026-1000x563v1.jpeg "(Bild: EuroExpo)")
:quality(80)/p7i.vogel.de/wcms/4d/f8/4df85617096e061eefc10d38fa92177c/adobestock-1601840038-adityagm-doms-distributed-order-management-system-1000x563v1.jpeg "(Bild: © AdityaGM/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/81/4f/814fd6e6e34e41795eeb53570cf3d5f0/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: sam richter / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/d0/57d017e138e4119bc547a08fd8f82bb2/adobestock-1682940779-bimoprinting-openclaw-969x545v1.jpeg "(Bild: © BimoPrinting/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/d6/3ed697472c2123619dd3f6e67927865a/adobestock-1221850534-jay-koppelman-google-ucp-agentic-commerce-996x560v1.jpeg "(Bild: © Jay Koppelman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/ff/a9ff3d8316de7520d94847f60f113113/mondi-mndpr353e-16-9-1500x844v1.jpeg "Die Verpackungslösung re/cycle ProtectorBAG PocketForm ersetzt herkömmliche Kunststofffolien für den Transport und die Lagerung von Artikeln. (Bild: Mondi)")
:quality(80)/p7i.vogel.de/wcms/38/f4/38f485c55140ace24b9c7908bf0b3edc/adobestock-1721426894-stas-e-commerce-retouren-999x562v1.jpeg "(Bild: © Stas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/6c/c66c6edf231cc2dca8304c322f1b0d5a/adobestock-924032505-vectormine-nachhaltigkeit-refurbishment-plattformen-930x523v1.jpeg "(Bild: © VectorMine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/11/b211543f188c5995d4debc66b8bd5a61/lhof-gala-202025-bild1-1400x788v1.jpeg "Die Gewinner, Laudatorinnen und Laudatoren sowie Unterstützer bei der Preisvergabe des Logistics Hall of Fame. (Bild: Sebastian Gabsch / Logistics Hall of Fame)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/93/3e93de701b8e394f2997d9055a73d9ff/adobestock-339221524-gorodenkoff-benutzerkonto-e-commerce-datenschutz-999x562v1.jpeg "(Bild: © Gorodenkoff/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5c/b4/5cb42c080e78f/klh-intralogistics-logo-rgb.png "KLH-Intralogistics-Logo-RGB.png (Klinkhammer)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5ca47f62b/logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103.jpeg "logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103 (Computop Paygate GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b7/65b7b0782fd2f/setlog-logo-4c-oclaim-300dpi-300x95.png "setlog-logo-4c-oclaim-300dpi-300x95 (Setlog GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1 (Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/cd/2ccdc20863cc4926d69d73f3de269c43/e-mail-vegefox-com-adobestock-538128361-neu-900x506v1.jpeg "e-mail-vegefox-com-adobestock-538128361-neu-900x506v1 (Bild: © vegefox.com/stock.adobe.com)")