News + Aktuelles

aus dem Eventrecht
Daten: USA bleiben unsicherer Drittstaat

Daten: USA bleiben unsicherer Drittstaat

Von Thomas Waetke 11. Juli 2016

Morgen soll das EU-US Privacy Shield in Kraft treten. Nachdem der Europäische Gerichtshof zuletzt die bisherige Vereinbarung zwischen der EU und den USA bezüglichen Datentransfer („Safe Habor“) für unwirksam erklärt hat, gibt es jetzt ab morgen eine neue Vereinbarung. Das Thema ist relevant für jeden, der personenbezogene Daten in die USA transferiert (z.B. auf einen dort stehenden Server).

Dennoch bleiben die USA aber datenschutzrechtlich gesehen ein unsicherer Drittstaat, aber das Privacy Shield macht es dennoch nun etwas einfacher, Daten in die USA zu transferieren.

Das datenempfangende US-Unternehmen muss sich zertifizieren lassen; das zuständige Handelsministerium der USA wird eine Liste der zertifizierten Unternehmen veröffentlichen.

Auch wenn die Details noch unklar sind, wird man mit Blick auf den Beschluss der obersten Aufsichtsbehörden für den Datenschutz vom 28./29.04.2010 auch eine Prüfung verlangen müssen, d.h. das transferierende deutsche Unternehmen muss prüfen, ob die Zertifizierung besteht (indem die Liste beim US-Handelsministerium geprüft wird), bestenfalls sollte das einmal pro Jahr neu geprüft werden, sowie ob die Informationspflichten gegenüber den Betroffenen (z.B. dass die Daten in den USA verarbeitet werden) eingehalten werden.

Es gibt aktuell keinen Beschluss der obersten Aufsichtsbehörden zum Privacy Shield; vorsichtshalber sollte man aber diese Prüfungen durchführen. Auch sind weiterhin entsprechende Verträge mit dem US-Unternehmen zu empfehlen, um die nach dem Wegfall von Safe Harbor entstandenen Lücken einigermaßen abzudecken.

Die Aufsichtsbehörden stimmen sich derzeit auf europäischer Ebene zum Privacy Shield ab, wir sind gespannt, was dabei herauskommt.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Anonyme Person im Datennetz: © Bits and Splits - Fotolia.com