Die Nachfolgeregelung, das so genannte EU-US Privacy Shield, ließ nach dem Kippen des Safe Harbor im Oktober 2016 fast ein Jahr auf sich warten. Jetzt steht auch das Privacy Shield in herber Kritik. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun dessen Aussetzung zum 01. September 2018, sofern sich die Europäische mit den USA nicht auf einen effektiveren Datenschutz einigt.
Der EU-US Privacy Shield ist der erste Angemessenheitsbeschluss (Art. 45 DS-GVO) nach der Verabschiedung der Datenschutz-Grundverordnung (DS-GVO). Er wurde von der EU-Kommission beschlossen und ermöglicht es US-Unternehmen sich auf der Privacy-Shield-Liste des US-Handelsministeriums zu registrieren. Stellt der Datenexporteur aus der EU sicher, dass das Unternehmen in der Privacy-Shield-Liste aufgenommen wurde, kann der Datentransfer ohne besondere Genehmigung erfolgen. Bereits seit Wirksamwerden des EU-US Privacy Shield sind Unternehmen gut beraten die EU-Standardvertragsklauseln (Model Clauses) mit US-Anbietern abzuschließen. Große Anbieter wie Google, Amazon oder Microsoft stellen die Vereinbarung online auf ihren Webseiten zur Verfügung.
Empfehlung:
Prüfen Sie, ob und an welche Dienstleister (Auftragsverarbeiter) auf Basis des EU-US Privacy Shield personenbezogene Daten übertragen werden, um mit diesen Dienstleistern Standardvertragsklauseln abzuschließen. Sollte auch das EU-Privacy Shield, und davon ist derzeit auszugehen, von der EU-Kommission gekippt werden, können auch dann weiterhin personenbezogene Daten an den Dienstleister übertragen werden. Ansonsten stellt die Datenübertragung auf Basis des Privacy Shields eine unerlaubte Datenübertragung in die USA dar und ist ein Bußgeldtatbestand.
Hinweis:
Die Schweizer Regierung hat sich bei Safe Harbor, wie auch bei einzelnen Prüfungen durch die EU-Kommission, den Entscheidungen angeschlossen. Es ist daher zu erwarten, dass sie dies auch in diesem Fall tun wird und sie das Swiss-US-Privacy Shield dann ebenfalls aussetzt.
Lesen Sie auch:
https://www.adorgasolutions.de/swiss-us-privacy-shield/
https://www.adorgasolutions.de/wp-content/uploads/201804KMUMagazin.pdf
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.