Der Beschluss des Düsseldorfer Kreises zu Safe Harbor

Am 29. April 2010 hat sich der Düsseldorfer Kreis für die Zulässigkeit von Datentransfers von Deutschland in die USA an jene zertifizierten US-Unternehmen entschieden, die dem Safe Harbor Abkommen beigetreten sind. Dabei wurden unter anderem verschärfte Richtlinien erlassen, welche den Unternehmen erweiterte Pflichten aufbürden. Der Düsseldorfer Kreis ist die Bezeichnung für den Zusammenschluss von Datenschutz-Aufsichtsbehörden von nicht öffentlichen Stellen, also beispielsweise Unternehmen.

Grundsätzlich ist ein Export von Daten aus Deutschland heraus gem. §4b, c BDSG solange unbedenklich, wie sich die Unternehmen in der EU oder im Europäischen Wirtschaftsraum befinden. Bei Unternehmen, welche sich nicht in diesen Ländern befinden, ist eine gesonderte Überprüfung notwendig, ob die Behörde, welche die Daten erhalten soll, ein angemessenes Datenschutz-Niveau aufweist. Die EU Kommission hat dabei für ausgewählte Länder das Schutzniveau nach der dortigen Rechtslage für das ganze Land bestimmt.

Hinsichtlich den USA jedoch wurde dabei eine Sonderlösung durch die EU vereinbart, obwohl gerade in den vereinigten Staaten kein angemessenes Datenschutz-Niveau festgestellt werden konnte. Hier kam das Safe Harbor-Abkommen zum Einsatz: US-Unternehmen konnten sich bei einer US-Behörde als Unternehmen mit angemessenen Datenschutz-Schutzniveau zertifizieren lassen. Voraussetzung dafür war, dass das Unternehmen dem Abkommen beigetreten ist und sich den dort statuierten Regelungen zum Umgang mit personenbezogenen Daten formal unterworfen hat. Damit stand dem Export von Daten an das US-Unternehmen nichts mehr im Wege. Bisher war der Datentransfer nach §4b, c BDSG grundsätzlich gestattet, so dass beim Datenexport keine Sanktionen ausgesprochen wurden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK