Safe-Harbor-Abkommen
IT-Blawg | 2. August 2010 — Was ist das Safe-Harbor-Abkommen? Und was ist für deutsche Unternehmen zu beachten, wenn sie Daten an Unternehmen, die dem Sa…
Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen
Der Düsseldorfer Kreis hat in der Sitzung vom 28./29. April 2010 eine Handlungsanweisung für deutsche Unternehmen geschaffen, die sich bei der Weitergabe von Daten in die USA auf das Safe-Harbor-Abkommen berufen wollen. Der DK stellt klar, dass eine bloße Berufung auf die Behauptung der Selbstzertifizierung nicht ausreicht sondern auch die Untenrehmenin Deutschland Prüfungs- und Kontrollpflichten haben um den europäischen Datenschutzvorschriften zu genügen.
Hintergrund
Aufgrund EU-Recht ist es unzulässig, Daten aus EG-Mitgliedsstaaten in Staaten zu übertragen, die über kein dem EG-Recht vergleichbares Datenschutzniveau verfügen. Dies trifft auf die USA zu, da diese keine umfassenden gesetzlichen Regelungen kennen, die den Standards der EU entsprechen.
Safe Harbor Wegen der weitgehenden Vernetzung beider Ökonomien wurde mit dem SafeHarborAbkommen eine Lösung gefunden damit der Datenfluss der EU und den USA nicht zum Erliegen kommt. Das Safe-Harbor-Abkommen (englisch für „Sicherer Hafen“) ist eine besondere Datenschutzvereinbarung zwischen der Europäischen Union und den USA, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln.
US-Unternehmen können dem Safe Harbor beitreten und sich auf der entsprechenden Liste des US-Handelsministerium eintragen lassen, wenn sie sich verpflichten, die Safe Harbor Principles und die dazugehörenden – verbindlichen – FAQ zu beachten. Durch diese Meldung an die Federal Trade Commission zertifizieren sich US-Unternehmen quasi selbst. Bislang sind mehr als eintausend Unternehmen dem Safe-Harbor-Abkommen beigetreten, etwa Microsoft, Amazon, Google, Facebook.
Da eine flächendeckende Kontrolle der Selbstzertifizierungen US-amerikanischer Unternehmen durch die Kontrollbehörden in Europa und den USA nicht gewährleistet werden kann, dürfen sich exportierende Unternehmen allerdings nicht mit der bloßen Zertifizierung des us-amerikanischen Importeurs genügen.
Vielmehr müssen sie, darauf weist der Düsseldorfer Kreis in der Sitzung am 28./29. April 2010 hin, haben auch
die Unternehmen in Deutschland eine Verpflichtu…
» Vollständiger ArtikelThemen: Datenschutz , Google , Microsoft , Amazon , Englisch , Federal Trade Commission , Safe Harbor , Facebook
Erschienen 31. Mai 2010 auf http://www.praxis-it-recht.de.
Sie haben eine Meinung zum Thema? Artikels kommentieren
Datentransfer in die USA: US Handelsministerium unter Beschuss aus Deutschland (Safe Harbor Principles)
beck-blog | 17. Februar 2010 — Dem für den internationalen Datentransfer in die USA federführenden US Department of Commerce weht zur Zeit eine steife Brise a…
Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor
Kanzlei Dr. Thomas Helbing | 27. Mai 2010 — von Rechtsanwalt Dr. Thomas Helbing Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte …
Düsseldorfer Kreis: Richtlinien zu Safe Harbor Zertifizierung
DLA Piper Technology and Sourcing Blog | 30. Juni 2010 — Der "Düsseldorfer Kreis" hat kürzlich einen Beschluss zum Umgang von Unternehmen mit Datentransfers auf Grundlage von &q…
Der Beschluss des Düsseldorfer Kreises zu Safe Harbor
Das Blog für IT-Recht | 24. August 2010 — Am 29. April 2010 hat sich der Düsseldorfer Kreis für die Zulässigkeit von Datentransfers von Deutschland in die USA an jene …
Vortrag CloudConf 2010 Stuttgart - Cloud Computing / SaaS: Verträge und Datenschutz
Kanzlei Dr. Thomas Helbing | 14. November 2010 — Der Beitrag enthält Links zu den Folien meiner Präsentation auf der CloudConf 2010 in Stuttgart zum Thema "Cloud Computing/ S…
Können deutsche Unternehmen Cloud-Anbieter mit Sitz in den USA noch nutzen?
Datenschutzticker.de | 10. Oktober 2011 — Nachdem bekannt wurde, dass US-Behörden selbst dann Zugriff auf bei US-Cloud-Anbietern gespeicherte Daten erhalten, wenn sich d…
USA-Datenschutz nach Safe Harbor: Änderungen nach Entscheidung der Aufsichtsbehörden
IT-Recht Kanzlei - Nachrichten | 28. Juli 2010 — Das IITR informiert: Der so genannte „Düsseldorfer Kreis“ hat im April diesen Jahres eine Entscheidung hinsichtlich der Zuläs…
Datenschutz im Konzern: Internationale Datentransfers (Teil 2)
Kanzlei Dr. Thomas Helbing | 30. Juni 2010 — Von Rechtsanwalt Dr. Thomas Helbing Dies ist der zweite Teil des Beitrages "Datenschutz im Konzern: Internationale Datentransfers"…
Privacy Center: Google arbeitet am Datenschutz
Datenschutzbeauftragter Online | 7. Juli 2008 — Nach der peinlichen Herausgabe der Logdateien an Viacom, von mir hier mit Links kommentiert, finde ich nun beim ORF einen Art…
