EU-US Privacy Shield – US-Datentransfers kein Problem mehr durch „Safe Harbor 2.0”?
 
 
 | 
Datenschutz

EU-US Privacy Shield – US-Datentransfers kein Problem mehr durch „Safe Harbor 2.0”?

Für fast alle Unternehmen ist es mittlerweile selbstverständlich, einzelne Aufgaben oder ganze Geschäftsprozesse an Dienstleister auszulagern. Oft fällt die Wahl auch auf Dienstleister in den USA. Unternehmen, die personenbezogene Daten an US-Partner übertragen, mussten sich in den letzten Monaten auf große Rechtsunsicherheit einstellen. Mit der Entscheidung des Europäischen Gerichtshofs zum Safe-Harbor-Abkommen fiel schlagartig eine vergleichsweise einfache Möglichkeit weg, Datentransfers legal zu gestalten.
 
Das nun vorgestellte Abkommen zum EU-US-Privacy Shield verspricht, diesen Zustand zu beseitigen. Als „Safe Harbor 2.0“ soll es für Unternehmen einfach anwendbare Prozesse bieten und gleichzeitig den Anforderungen des Europäischen Gerichtshofs zur Wahrung von Datenschutz-Grundrechten genügen. US-Unternehmen sollen selbst zertifizieren können, dass sie die Grundsätze des europäischen Datenschutzrechts auch in den USA wahren. Dabei stehen sie nicht nur unter der Aufsicht der US Federal Trade Commission, sondern auch Entscheidungen von EU-Datenschutzbehörden sollen (in Einzelfällen) für die amerikanischen Dienstleister verbindlich sein. Dazu kommt, dass der vom Europäischen Gerichtshof gerügte allumfassende Zugriff auf Daten durch US-Sicherheitsbehörden rechtlich klar eingeschränkt und einer regelmäßigen Überprüfung unterzogen werden soll. Schließlich sollen EU-Bürger leichter als bisher ihre Rechte in den USA durchsetzen können, mit klaren Antwortfristen für US-Unternehmen und sogar teilweise kostenlos.
 
EU-US Privacy Shield noch keine rechtssichere Lösung
 
Leider lässt sich derzeit nur schwer abschätzen, ob das Privacy Shield hält, was es verspricht. Zwar hat die EU-Kommission in den vergangenen Wochen umfangreiche Dokumente zum geplanten Abkommen veröffentlicht, jedoch liegt eine abschließende Bewertung der EU-Kommission bisher nur als Entwurf vor. Bis zur endgültigen Entscheidung können Unternehmen sich nicht in der Gewissheit ausruhen, ihre Datentransfers in die USA seien datenschutzrechtlich nicht zu beanstanden. Safe Harbor stellt seit Oktober 2015 keine taugliche Rechtsgrundlage mehr dar. Die Übergangsfrist der europäischen Datenschutzbehörden ist seit dem 31. Januar 2016 abgelaufen. Solange nicht klar ist, wann das EU-US Privacy Shield zur rechtlich sicheren Alternative zu Safe Harbor werden kann, sollten Datentransfers in die USA auf andere Mechanismen wie z.B. EU-Standardvertragsklauseln gestützt werden.
 
Die Datenschutz-Experten bei Bitkom Consult beraten regelmäßig in Live Online-Seminaren, Präsenzveranstaltungen und Inhouse-Schulungen, wie die Zusammenarbeit mit (US-)Dienstleistern datenschutzkonform gestaltet werden kann.
 
Zu den Seminaren