EU-US Privacy Shield wurde beschlossen – was ist zu tun – drei Fragen, drei Antworten

von Felix Schmidt

Die Vereinbarung mit den USA hat das Rechtsetzungsverfahren der EU durchlaufen und soll am morgigen Dienstag, 12.07.2016 in Kraft treten.

Ist der Datenverkehr in die USA jetzt stets möglich?

Nein. Die USA sind weiterhin ein – im datenschutzrechtlichen Sinn – unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug hierfür ist nunmehr aber (auch) das Privacy Shield.

Was ist zu tun, um sich auf das Privacy Shield berufen zu können?

Für einen Datentransfer in die USA mit Hilfe des Privacy Shields ist es erforderlich, dass sich das betroffene US-Unternehmen gemäß dem Privacy Shield zertifizieren lässt. Das Verfahren gleicht stark dem Vorgängerabkommen – Safe Harbor. Das zuständige US-Handelsministerium begleitet die Selbstzertifizierung des Unternehmens und stellt eine im Internet abrufbare Liste der zertifizierten Unternehmen zur Verfügung.

Darüber hinaus sind aber wahrscheinlich noch weiter Maßnahmen erforderlich, die auch nach Safe Harbor von den Aufsichtsbehörden gefordert wurden. Bisher fehlt es an eine Prüfung bzw. Stellungnahme der nationalen Aufsichtsbehörden, ob die Änderungen am Zertifizierungsverfahren hinsichtlich einer flächendeckenden Kontrolle durch die US-Unternehmen ausreichend sind. Nach dem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 28./29 ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK