16.02.2016 12:34 Kategorie: Aktuelles DE, Datenschutz, Deutschland, News, Österreich

Privacy Shield

Noch kein Schutz durch Privacy Shield - Keine Änderung für Unternehmen

Im vergangenen Jahr wurde im Rahmen eines vieldiskutierten EuGH-Urteils das sog. Safe-Harbor-Abkommen für ungültig erklärt. Dies stellte viele Unternehmen vor Probleme, da für den Datentransfer in die USA (beispielsweise an die Muttergesellschaft oder IT-Dienstleister) nun eine rechtlich legitimierende Voraussetzung nicht mehr gegeben war. Nun wurde bekannt gegeben, dass sich die EU-Kommission und die USA auf neue Regeln für den Datenaustausch geeinigt hätten. Das Privacy Shield soll Safe Harbor ersetzen. Doch eigentlich ändert sich aktuell für die betroffenen Unternehmen erst einmal noch nichts, so Dr. Heiko Haaz (UIMC).

Ein internationaler Datentransfer bedarf aus datenschutzrechtlicher Sicht einer besonderen Legitimation. § 4b BDSG bestimmt, dass eine Übermittlung personenbezogener Daten ins Ausland zu unterbleiben hat, soweit bei dem Empfänger ein angemessenes Datenschutzniveau nicht gewährleistet ist. Die USA weisen kein angemessenes Datenschutzniveau auf.

In der Vergangenheit gab es für hierfür drei Möglichkeiten der Legitimation: Abschluss von sog. Standard-Vertragsklauseln der EU-Kommission (Model Contract Clauses), Entwicklung von verbindlichen, zu genehmigende Unternehmensregelungen (Binding Corporate Rules, BCR) und das Safe Harbor, sofern sich das betroffenen US-Unternehmen dem verpflichtete. Aufgrund des EuGH-Urteils war ein Datentransfer auf Basis von Safe Harbor nicht mehr möglich, so dass EU-Kommission und die USA ein Nachfolge-Abkommen verhandelt haben.

Privacy Shield soll nun als Nachfolge-Abkommen Safe Harbor ersetzen. Ein schriftliches Dokument über diese Einigung gibt es aber noch nicht. Daher konnte die Regelung weder von den Aufsichtsbehörden geprüft noch kann Privacy Shield schon jetzt als legitimierende Grundlage für einen Datentransfer in die USA genutzt werden. muss auch weiterhin wie in den letzten Monaten vorgegangen werden, indem die o. g. Alternativen für einen Datentransfer in die USA genutzt werden.

Generell ist davon auszugehen, dass auch dieses Instrument durch das EuGH geprüft werden wird, so dass Rechtssicherheit noch auf sich warten lassen wird.

<- Zurück zu: News: Aktuelles aus dem Bereich Datenschutz und Informationssicherheit

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Weitere Veröffentlichungen

Mit unserem Info-Brief "UIMCommunic@tion" bieten wir Ihnen regelmäßige Informationen rund um Datenschutz und Informationssicherheit. Die bisherigen Veröffentlichungen können Sie jederzeit nachlesen:

UIMCommunication

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo