Die Nach­fol­ge­re­ge­lung, das so ge­nann­te EU-US Privacy Shield, ließ nach dem Kippen des Safe Harbor im Oktober 2016 fast ein Jahr auf sich warten. Jetzt steht auch das Privacy Shield in herber Kritik. Der Aus­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inneres des EU-Par­la­­ments (LIBE) for­der­te nun dessen Aus­set­zung zum 01. Sep­tem­ber 2018, sofern sich die Eu­ro­päi­sche mit den USA nicht auf einen ef­fek­ti­ve­ren Daten­schutz einigt.

Der EU-US Privacy Shield ist der erste An­ge­mes­sen­heits­be­schluss (Art. 45 DS-GVO) nach der Ver­ab­schie­dung der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO). Er wurde von der EU-Kom­­mis­­si­on be­schlos­sen und er­mög­licht es US-Un­­ter­­neh­­men sich auf der Privacy-Shield-Liste des US-Han­­dels­­mi­­nis­­te­ri­ums zu re­gis­trie­ren. Stellt der Da­ten­ex­por­teur aus der EU sicher, dass das Un­ter­neh­men in der Privacy-Shield-Liste auf­ge­nom­men wurde, kann der Da­ten­trans­fer ohne be­son­de­re Ge­neh­mi­gung er­fol­gen. Bereits seit Wirk­sam­wer­den des EU-US Privacy Shield sind Un­ter­neh­men gut beraten die EU-Stan­­dar­d­­ver­­­trags­­klau­­seln (Model Clauses) mit US-An­­bie­­tern ab­zu­schlie­ßen. Große An­bie­ter wie Google, Amazon oder Mi­cro­soft stellen die Ver­ein­ba­rung online auf ihren Web­sei­ten zur Verfügung.

Emp­feh­lung:
Prüfen Sie, ob und an welche Dienst­leis­ter (Auf­trags­ver­ar­bei­ter) auf Basis des EU-US Privacy Shield per­so­nen­be­zo­ge­ne Daten über­tra­gen werden, um mit diesen Dienst­leis­tern Stan­dard­ver­trags­klau­seln ab­zu­schlie­ßen. Sollte auch das EU-Privacy Shield, und davon ist derzeit aus­zu­ge­hen, von der EU-Kom­­mis­­si­on gekippt werden, können auch dann wei­ter­hin per­so­nen­be­zo­ge­ne Daten an den Dienst­leis­ter über­tra­gen werden. An­sons­ten stellt die Da­ten­über­tra­gung auf Basis des Privacy Shields eine un­er­laub­te Da­ten­über­tra­gung in die USA dar und ist ein Bußgeldtatbestand.

Hinweis:
Die Schwei­zer Re­gie­rung hat sich bei Safe Harbor, wie auch bei ein­zel­nen Prü­fun­gen durch die EU-Kom­­mis­­si­on, den Ent­schei­dun­gen an­ge­schlos­sen. Es ist daher zu er­war­ten, dass sie dies auch in diesem Fall tun wird und sie das Swiss-US-Privacy Shield dann eben­falls aussetzt.

Lesen Sie auch:
https://www.adorgasolutions.de/swiss-us-privacy-shield/
https://www.adorgasolutions.de/wp-content/uploads/201804KMUMagazin.pdf

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!