Foto: Thinkstock / monsitj
Foto: Thinkstock / monsitj
Datenschutz

Fluch und Segen Privacy Shield

Mit Urteil vom 6.10.2015 hat der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen zum Austausch von Daten zwischen Unternehmen der EU und Unternehmen in den USA für ungültig erklärt. Nach diesem Urteil konnten Datentransfers in die USA lediglich auf Basis von EU-Standardvertragsklauseln und Binding Corporate Rules erfolgen. Unternehmen, die nach wie vor eine Datenübermittlung in die USA auf die Safe-Harbor-Zertifizierung stützten, drohten Bußgelder bis zu 300.000 Euro. Am Dienstag, den 12.7.2016, ist mit dem „Privacy Shield“ der neue Rechtsrahmen für den Datentransfer in die USA in Kraft getreten.

Privacy Shield in Kraft

Am 12.7.2016 hat die Europäische Kommission das sog. "Privacy Shield" verabschiedet. Die US-Handelsministerin Penny Pritzker bezeichnete die Vereinbarung als „Meilenstein für den Datenschutz“ und kündigte bereits an, ab dem 1.8.2016 Zertifizierungen nach den Privacy-Shield-Regeln entgegenzunehmen. Das US-Handelsministerium wird sodann auf seiner Webseite eine Liste veröffentlichen, in der die zertifizierten US-Unternehmen aufgeführt sind. Datenschutzrechtlich verantwortliche Unternehmen aus der Europäischen Union können anhand dieser Liste prüfen, ob das entsprechende US-Unternehmen eine Privacy-Shield-Zertifizierung besitzt. Ist dies der Fall, können gemäß § 4b BDSG personenbezogene Daten an Unternehmen in den USA übermitteln werden, wenn zudem die Datenübermittlung an sich nach Maßgabe der allgemeinen Regeln des Bundesdatenschutzgesetzes (z.B. § 28 BDSG) zulässig ist. Die zweistufige Prüfung einer Datenübermittlung ins Ausland ist daher von den verantwortlichen Stellen stets zu beachten.

Privacy Shield – Fluch und Segen

Die Industrie dürfte mit dem Verhandlungsergebnis insgesamt zufrieden sein, da die neuen Regeln für Datentransfers in die USA die rechtlichen Unsicherheiten nach der Safe-Harbor-Entscheidung beseitigen und damit die digitale Wettbewerbsfähigkeit Europas stärken. Kritik kommt hingegen von Datenschützern. So monierte der Europaabgeordnete Jan Philipp Albrecht diverse ungeklärte Fragen. Maximilian Schrems, der in dem Verfahren gegen die irische Datenschutzbehörde das Ende von Safe Harbor eingeleitet hatte, erklärte hierzu: „Privacy Shield is the product of pressure by the US and the IT industry – not of rational or reasonable considerations.“ Welchen Einfluss die Kritik an dem Privacy Shield letztlich haben wird bleibt abzuwarten. Der gegenwärtig "sicherere Hafen" scheint indes weiterhin in der Verwendung von Binding Corporate Rules und Standardvertragsklauseln zu liegen, wobei letztere in einem gegenwärtigen Verfahren in Irland ebenfalls einer gerichtlichen Prüfung unterzogen sind.


 

Das könnte sie auch noch interessieren

© SAI Global

Eine gelebte Compliance-Kultur zum Anfassen

Was ist eine Compliance-Kultur, wie kann sie entstehen und am Leben erhalten werden? Das fragen sich viele Compliance Manager. Sie werden sehen, dass eine Compliance-Kultur nicht...

(c) SAI Global

Compliance-Kultur im Home Office

Informationssicherheit, Datenschutz, aber auch Integrität, Respekt und Transparenz bleiben weiterhin wichtige Elemente der täglichen Arbeit. Wie kann man sicherstellen, dass sie auch im Homeoffice...

(c) SAI Global

Wie wertebasierte Verhaltenskodizes Compliancekultur fördern

Wann waren Ihre Mitarbeiter das letzte Mal von dem Gedanken begeistert, eine Compliance-Schulung zu absolvieren? Wir alle kennen die Antwort – und den Grund dafür.

© GettyImages / ChakisAtelier

Digitalisierung spart Zeit und Kosten

Durch Automatisierung und Digitalisierung zur effizienteren Compliance-Risikoanalyse.

Foto: Getty Images / Westend61

Warum Unternehmen Government-Risk-Compliance Tools brauchen

So helfen Software-Lösungen, die geforderte Nachweis- und Dokumentationspflicht zu gewährleisten.

Foto: Getty Images / TBE

Auswertung beschlagnahmter VW-Unterlagen erlaubt

Das Bundesverfassungsgericht hat entschieden: Die Unterlagen aus der internen Aufklärung der VW AG im „Diesel-Skandal“, die bei deren Rechtsanwaltskanzlei Jones Day beschlagnahmt wurden, dürfen...

Neuen Kommentar schreiben

Das Compliance-Portal

compliance-manager.net informiert über aktuelle Entwicklungen im Bereich Compliance. Wir veröffentlichen Meldungen, Fachartikel und Gastbeiträge, die darüber hinaus Einblicke in die Unternehmenspraxis und den aktuellen Diskurs geben.

Jetzt Abonnieren

Bleiben Sie auf dem Laufenden: Unsere kostenfreien Newsletter informieren Sie über aktuelle Diskussionen, Personalwechsel und Job-Perspektiven im Compliance-Bereich. Unser Printmagazin „Compliance Manager“ unterstützt Sie auf mehr als 80 Seiten mit gut recherchierten Geschichten und spannenden Interviews in Ihrem Berufsalltag.