EU-US Privacy Shield vor dem Aus?

7911

Update 29.06.2018

Am 05.07.2018 stimmt das EU-Parlament über die Fortführung von Privacy-Shield ab.Der Entschließungsantrag ist nun online. Hier sind besonders Punkt 34 und 35 der Entschließung interessant.

34.  Takes the view that the current Privacy Shield arrangement does not provide the adequate level of protection required by Union data protection law and the EU Charter as interpreted by the European Court of Justice;

35.  Considers that, unless the US is fully compliant by 1 September 2018, the Commission has failed to act in accordance with Article 45(5) GDPR; calls therefore on the Commission to suspend the Privacy Shield until the US authorities comply with its terms;

Die Feststellung, dass das EU-Parlament nicht der Auffassung ist, dass die  Anforderungen an das Privacy-Shield ausreichend umgesetzt werden (34) und dies bis zum 01.09.2018 vollständig erwartet wird (35), deutet auf eine Aussetzung des Verfahrens hin.

Update 09.02.2017

Die irische Datenschutzbeauftragte Helen Dixon möchte den EuGH erneut prüfen lassen, ob die EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung in Drittländer verwendet werden können.

„The DPC is now asking the High Court to make a reference to the CJEU in relation to the validity of the SCCs mechanism. This step has been taken because the DPC has concerns as to the validity of the SCCs when considered in the light of a number of factors, to include Articles 7, 8 and 47 of the Charter of Fundamental Rights of the European Union, and the CJEU’s judgment in the first Schrems case. The DPC considers that the concerns she holds, and the concerns expressed by Mr Schrems in a complaint filed with the DPC’s office, are well-founded.“

Erklärung der irischen Datenschutzbehörde.

Update 30.01.2017

Die jüngsten Amtshandlungen von US-Präsident Trump bestimmen momentan nicht nur die täglichen Nachrichten, sondern sind auch Gegenstand aktueller Diskussionen der Europäischen Datenschützer: Konkret geht es um eine von US-Präsident Trump am 25. Januar 2017 unterzeichnete präsidiale Anordnung „zur Verbesserung der öffentlichen Sicherheit“. Einigen Stimmen zufolge unterlaufe diese Anordnung die Zusicherungen der Obama-Administration, auf denen der EU-US Privacy Shield beruht, wodurch der EU-US Privacy Shield keine ausreichende rechtliche Absicherung für Datentransfers in die USA mehr darstelle. Mehr lesen Sie hier: Quelle: Hogan Lovells

Update 28.10.2016

Irische Datenschützer von Digital Rights haben eine Klage gegen das EU-US Privacy Shield beim europäischen Gerichtshof eingereicht.

Sie fordert vom Gericht der Europäischen Union eine Annullierung des Abkommens!

Update 01.10.2016

Datenübermittlungen in die USA – Fragen und Antworten zum EU-US Privacy Shield

Dieser Beitrag gibt einen Überblick über die Regelungen des EU-US Privacy Shield. Er richtet sich schwerpunktmäßig an verantwortliche Stellen. Zur Umsetzung der Angemessenheitsentscheidung der EU-Kommission über das EU-US Privacy Shield sind Abstimmungen zwischen den Aufsichtsbehörden in Deutschland und der EU erforderlich – auch um gemeinsame Verständnisse in Auslegungsfragen zu erreichen. Die folgenden Informationen werden deshalb kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.

Update 25.09.2016

Seit dem 22.09.2016 hat sich die  Google Inc. mit fast allen hundertprozentigen US-Tochtergesellschaften dem Privacy Shield angeschlossen und ist danach zertifiziert.

Update 19.08.2016

Die ersten US Unternehmen haben sich dem  „Privacy Shield“ Abkommen nun angeschlossen.

Wir möchten trotzdem darauf hinweisen, dass Unternehmen neben der Grundlage des Abkommen als Rechtsgrundlage, trotzdem doch weitere Pflichten zu erfüllen haben um eine Datenübermittlung entsprechend den Anforderung der europ. Aufsichtsbehörden zu erfüllen. Das können neben weiteren vertraglichen Regelungen wie den Standardvertragsklauseln sein. „Mindestens muss das exportierende Unternehmen klären, ob die Zertifizierung des Importeurs noch gültig ist. Außerdem muss sich das Daten exportierende Unternehmen nachweisen lassen, wie das importierende Unternehmen seinen Informationspflichten nach Safe Harbor2 gegenüber den von der Datenverarbeitung Betroffenen nachkommt. Dies ist auch nicht zuletzt deshalb wichtig, damit das importierende Unternehmen diese Information an die von der Übermittlung Betroffenen weitergeben kann. Diese Mindestprüfung müssen die exportierenden Unternehmen dokumentieren und auf Nachfrage der Aufsichtsbehörden nachweisen können. (Düsseldorfer Kreis)“

Update 05.02.2016

Seit dem 01.  August 2016 können sich Unternehmen mit Sitz in den USA ein Datenschutz-Zertifikat ausstellen. Die Ausstellung des Zertifikats ist Grundlage für die Teilnahme am Privacy-Shield Programm.

Direkt zum Privacy-Shield Portal

Update 02.08.2016

Leitfaden für Bürger im Umgang mit „Privacy Shield“ (englisch).  Deutsche Version folgt.

Update 27.07.2016

EU-Datenschützer akzeptieren Privacy Shield vorläufig!

Die Datenschutzbehörden der 28 EU-Mitgliedsstaaten billigen vorerst den Datentransfer in die USA unter der neuen Vereinbarung „Privacy Shield“, obwohl sie wichtige Punkte  als nicht erfüllt sehen. Dies hat die Artikel 29 Gruppe in einem Statement mitgeteilt. Welche Pflichte dabei Unternehmen zu beachten haben, darüber werden die EU-Aufsichtsbehörden demnächst informieren.

Article 29 Working Party Statement on the decision of the European Commission on the EU-U.S. Privacy Shield

Update 12.07.2016

Elemente von Privacy Shield

EU-US-Datenschutzschild – Was passiert mit unseren Daten?

Durch die Zustimmung der EU-Kommission ist das neue Datenschutzabkommen mit den USA – „Privacy Shield“ – in Kraft getreten.

Pressemitteilung: Europäische Kommision 

Update 02.07.2016

EU-Kommission und USA haben sich auf Nachbesserungen am Privacy Shield geeinigt, der Datentransfers von Europa in die USA regeln soll.

Privacy Shield: White House makes EU spying promise

Update 31.05.2016

Die Kritik an dem geplanten Nachfolger für das Safe-Harbor-Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA reißt nicht ab. Auch der Datenschutzbeauftragte der EU geht davon aus, dass er vor Gericht nicht bestehen wird.

Update 26.05.2016

Das Gremium, das mit über die Angemessenheit der Datenschutzbestimmungen in den USA entscheidet, hat das geplante Nachfolgeabkommen für „Safe Harbor“ noch nicht befürwortet.

Update 22.04.2016

Nach dem Ende von Safe Harbor: Whitepaper zu Datenexporten in die USA

Die Rechtslage zur Zulässigkeit transatlantischer Datenströme ist weiterhin nicht eindeutig geklärt, insbesondere so lange sich die europäischen Aufsichtsbehörden bezüglich der alternativen Übermittlungswerkzeuge (EU-Standardvertragsklauseln und Binding Corporate Rules) nicht eindeutig positioniert haben und die Angemessenheitsentscheidung der EUKommission zum EU-US Privacy Shield noch nicht in Kraft getreten ist.

Wann die Kommission die Angemessenheitsentscheidung zum Nachfolgeabkommen annehmen wird, ist derzeit noch ungewiss, wobei es Hinweise für eine Verabschiedung im Sommer 2016 gibt. Nicht von der Hand zu weisen sind die politischen Bemühungen, um in den USA ein angemessenes Datenschutzniveau zu gewährleisten.

Bis zu dem Zeitpunkt der endgültigen Positionierung der europäischen Aufsichtsbehörden bzw. der Verabschiedung der Angemessenheitsentscheidung zum EU-US Privacy Shield haben verantwortliche Stellen abzuwägen, ob sie weiterhin personenbezogene Daten in die USA übermitteln möchten.

Sollten Stellen weiterhin auf Datenexporte in die USA setzen, sollte ein verstärktes Augenmerk auf die Aussagen der zuständigen Aufsicht zur Zulässigkeit der alternativen Übermittlungswerkzeuge gelegt werden. Ebenso sollte die Implementierung zusätzlicher technisch-organisatorischer Maßnahmen erwogen werden, um personenbezogene Daten zusätzlich zu schützen.

Das komplette Whitepaper der Gesellschaft für Datenschutz (GDD) können Sie unter folgendem Link herunterladen.

Quelle: Whitepaper der GDD

Update 08.04.2016

Verbraucherschützer lehnen Safe-Harbor-Nachfolger ab!

Safe-Harbor-Nachfolgeregelung gewährleistet kein angemessenes Schutzniveau für in die Vereinigten Staaten von Amerika übermittelte personenbezogene Daten so die Verbraucherschützer in ihrer Analyse.

Update 29.02.2016

Europäische Kommission stellt EU-US-Datenschutzschild vor: verbindliche Garantien zur Wiederherstellung des Vertrauens in den transatlantischen Datenverkehr

Die Europäische Kommission hat heute das Legislativpaket zum EU-US-Datenschutzschild vorgelegt.

Die Europäische Kommission hat heute das Legislativpaket zum EU-US-Datenschutzschild und eine Mitteilung vorgelegt, in der sie zusammenfasst, was alles in den letzten Jahren unternommen worden ist, um das seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen. Entsprechend den Politischen Leitlinien von Kommissionspräsident Juncker hat die Kommission i) die Reform des EU-Datenschutzrechts zum Abschluss gebracht, das für alle Unternehmen gilt, die Dienstleistungen im EU-Binnenmarkt anbieten, ii) das EU-US-Rahmenabkommen ausgehandelt, das hohe Datenschutzstandards für der Strafverfolgung dienende Datenübermittlungen über den Atlantik gewährleistet, und iii) einen neuen soliden Rahmen für den Austausch kommerzieller Daten geschaffen: den EU-US-Datenschutzschild.

Angenommen hat die Kommission zudem den Entwurf eines sogenannten Angemessenheitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutzschild. Dabei handelt es sich unter anderem um die von den Unternehmen einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Regierung, die der Durchsetzung der Vereinbarung dienen, darunter Garantien und Beschränkungen für den Datenzugriff durch Behörden.

„Der EU-US-Datenschutzschild wird in Kürze aktiviert“, sagte Vizepräsident Ansip. „Diesseits und jenseits des Atlantiks sind Arbeiten im Gange, die die persönlichen Daten unserer Bürgerinnen und Bürger umfassend schützen und sicherstellen sollen, dass wir die Chancen des digitalen Zeitalters nutzen können. Umgesetzt werden die Regeln von den Unternehmen. Wir sind jeden Tag in Kontakt, um sicherzustellen, dass die Vorbereitungen optimal vonstattengehen. Wir werden unsere Anstrengungen innerhalb der EU und weltweit fortsetzen, um das Vertrauen in die Online-Welt zu festigen. Ohne Vertrauen geht nichts – Vertrauen ist der Motor unserer digitalen Zukunft.“

„Der Schutz personenbezogener Daten hat für mich innerhalb wie auch außerhalb der EU Priorität“, so Justizkommissarin Jourová. „Der EU-US-Datenschutzschild bietet eine neue solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit. Jetzt, wo Präsident Obama den Judicial Redress Act unterzeichnet hat, der EU-Bürgern das Recht garantiert, Datenschutzrechte vor den US-Gerichten geltend zu machen, werden wir in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens zwischen der EU und den USA vorschlagen, das Garantien für die Übermittlung von Daten zu Strafverfolgungszwecken enthält. Mit diesen robusten Garantien wird es Europa und Amerika gelingen, das Vertrauen in den transatlantischen Datenverkehr wiederherzustellen.

Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschilds den Datenschutzstandards in der EU entsprechen. Der neue Rahmen wird den Vorgaben, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 formuliert hatte, gerecht. Die US-Regierung gab überzeugende Zusicherungen dahingehend ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.

Garantiert wird dies auf folgende Weise:

  • Strenge Auflagen für Unternehmen und konsequente Durchsetzung: Die neue Regelung ist transparent und sieht wirksame Aufsichtsmechanismen vor, um sicherzustellen, dass die Unternehmen ihren Pflichten nachkommen, einschließlich Sanktionen und die Streichung aus der Liste, falls sie gegen die Regeln verstoßen. Die Weiterübermittlung von Daten durch die teilnehmenden Unternehmen an andere Partner ist jetzt an strengere Bedingungen geknüpft.
  • Klare Schutzvorkehrungen und Transparenzpflichten beim behördlichen Datenzugriff: Zum ersten Mal hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen. US-Außenminister John Kerry hat zugesagt, im Außenministerium eine von den nationalen Nachrichtendiensten unabhängige Ombudsstelle einzurichten, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können. Die Ombudsstelle wird Beschwerden und Anfragen von Personen nachgehen und ihnen mitteilen, ob die einschlägigen Gesetze beachtet wurden. Alle schriftlichen Zusicherungen werden im US-Bundesregister veröffentlicht.
  • Wirksamer Schutz der Rechte der EU-Bürgerinnen und -Bürger durch verschiedene Rechtsbehelfe: Unternehmen müssen Beschwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Die betroffenen EU-Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird.Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren mit einem vollstreckbaren Schiedsspruch. Die Unternehmen können sich zudem verpflichten, den Empfehlungen europäischer Datenschutzbehörden nachzukommen. Für Unternehmen, die Personaldaten verarbeiten, ist dies Pflicht.
  • Gemeinsame jährliche Überprüfung: Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs zu Zwecken der Strafverfolgung und der nationalen Sicherheit. Die Europäische Kommission und das US-amerikanische Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen Informationsquellen wie Transparenzberichte von Unternehmen über den Umfang der von Behörden angeforderten Daten heranziehen. Sie wird einmal pro Jahr interessierte NRO und sonstige Beteiligte zu einem Datenschutzgipfel einladen, um allgemeine Entwicklungen im amerikanischen Datenschutzrecht und deren Auswirkungen auf EU-Bürger zu erörtern. Die Kommission wird auf der Grundlage der jährlichen Überprüfung einen öffentlichen Bericht an das Europäische Parlament und den Rat vorlegen.

Quelle: EU-Kommission

Nächste Schritte

Bevor das Kollegium abschließend entscheidet, wird ein Ausschuss aus Vertretern der Mitgliedstaaten und EU-Datenschutzbehörden (Artikel-29-Datenschutzgruppe) konsultiert, der zu dem Datenschutzschirm Stellung nimmt. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.

Nach Verabschiedung des von Präsident Obama am 24. Februar unterzeichneten Judicial Redress Act im US-Kongress wird die Kommission jetzt in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens vorschlagen. Über den Abschluss des Abkommens entscheidet der Rat nach Zustimmung des Europäischen Parlaments.

Update 17.02.2016

Den europäischen Datenschutzbehörden liegt derzeit noch kein Entwurf für eine Nachfolgeregelung zu dem durch ein Urteil des Europäischen Gerichtshofes (EuGH) vom Oktober 2015 unwirksam gewordenen Safe-Harbor-Abkommen über den Austausch von Daten zwischen der EU und den USA vor. Das machte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, am Mittwoch vor dem Ausschuss Digitale Agenda deutlich. Es gebe bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield, worüber die Datenschutzbeauftragten Anfang Februar mündlich in Kenntnis gesetzt worden seien, sagte Voßhoff. Diese Ergebnisse seien durchaus vielversprechend, aber im Detail auch mit vielen Fragezeichen versehen. Bis Ende Februar, so die Bundesbeauftragte weiter, wolle die EU-Kommission einen auf diesen Ergebnissen basierenden Entwurf vorlegen.

Mehr: https://www.bundestag.de/presse/hib/201602/-/408528

Update 03.02.2016

Nachdem die Frist der europäischen Aufsichtsbehörden am 31.01.2016 abgelaufen ist, hat die europäische Kommission zusammen mit den USA ein neues Abkommen zum transatlantischen Datenaustausch abgeschlossen. In den nächsten Wochen werden die Ergebnisse der Verhandlungen zur Entscheidungsreife gebracht und zusammen mit der  Artikel-29-Gruppe und den Mitgliedsstaaten abgestimmt.

Nach Safe Harbor: EU-Datenschützer verschonen Unternehmen vorerst!

Die Kernpunkte von „Privacy Shield“

  • Selbstverpflichtung. Datenverarbeitenden Unternehmen sollen Beschwerden von Betroffenen über Datenschutzverstöße zuerst selbst abzustellen.
  • Streitbeilegung. Erfolgt hierüber keine Abhilfe, soll dem Betroffenen ein alternativer Weg offenstehen. Näher Informationen dazu, gibt es aktuell nicht.
  • Betroffene können sich in bestimmten Fällen direkt an das US-Handelsministerium wenden.
  • Rechtsweg. Greifen die vorgenannten Punkte nicht, so kann der Rechtsweg beschritten werden.
  • Strafen. Verstöße gegen die Vorschriften zur datenschutzkonformen Verarbeitung personenbezogener Daten können mit Strafen belegt werden.
  • Ombudsmann. EU-Bürger, die eine Verletzungen beim Datenschutz befürchten, sollen sich künftig an einen Ombudsmann wenden können.
  • Überprüfung. Die Umsetzung der neuen Regelungen soll künftig von beiden Seiten, der USA und der EU, jährlich überprüft und in einem Bericht festgehalten werden.

Update 11.01.2016

Die Datenschutzbehörden der EU-Mitgliedstaaten (sog. Art. 29-Gruppe) haben mitgeteilt, bis Ende Januar 2016 keine Untersagungsverfügungen erlassen zu wollen.

Update 10.11.2015

Der Bitkom hat in einem Leitfaden die wichtigsten Folgen des Urteils zusammengefasst und gibt den Unternehmen praktische Hinweise, wie sie vorgehen sollten.

Update 06.11.2015

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA. Standardvertragsklauseln und Binding Corporate Rules bleiben weiterhin die Alternative.

Update 26.10.2015

Die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder haben ein Positionspapier mit Handlungsempfehlungen veröffentlicht.

>> Eine Einwilligung zum Transfer personenbezogener Daten kann unter engen Bedingungen eine tragfähige Grundlage sein. Grundsätzlich darf der Datentransfer jedoch nicht wiederholt, massenhaft oder routinemäßig erfolgen.

Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Es gilt der Grundsatz: Wer unsere Daten importiert, muss auch einen angemessenen Schutzstandard für diese bereithalten. Wer europäische Daten exportieren möchte, darf dies nur bei Bestehen eines solchen Standards. Die Übermittlung von Daten in die USA steht seit dem EuGH-Urteil auf dem Prüfstand. Wer unabhängig von den rechtlichen und politischen Konsequenzen des Urteils bleiben will, sollte insbesondere darüber nachdenken, personenbezogene Daten künftig nur auf Servern innerhalb der EU zu speichern.“

Update: 24.10.2015

Die Artikel-29-Datenschutzgruppe ist der Auffassung Datenübermittlungen in die USA auf Grundlage von Standardvertragsklauseln und Binding Corporate Rules vorläufig zuzulassen.

Deutsche Datenschutzbehörden prüfen Safe-Harbor-Beschwerden jedoch schon jetzt.

Update: 17.10.2015

EU-Datenschützer setzen Ultimatum für Lösung zu Safe Harbor 2.0!

Die europäischen Datenschutzbeauftragten der Artikel-29-Arbeitsgruppe haben nun der europäischen Kommission und den USA ein Ultimatum bis Ende Januar 2016 gesetzt. Steht bis zu diesem Termin keine angemessene Lösung, so werden die Aufsichtsbehörden „alle notwendigen und angemessenen Maßnahmen“ ergreifen. Hier lesen Sie die gemeinsame Stellungnahme.

Update 14.10.2016

Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union. Schleswig-Holsteiner Unternehmen müssen handeln!

Das ULD wird prüfen, ob Anordnungen gegenüber nichtöffentlichen Stellen getroffen werden müssen, auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen. Ferner ist zu prüfen, ob nichtöffentliche Stellen infolge der Datenübermittlung in ein Drittland mit fehlendem angemessenem Datenschutzniveau Ordnungswidrigkeiten verwirklicht haben.

EuGH: Datenabkommen mit den USA ist ungültig. Einfacher Datenfluss ist nicht mehr möglich!

Unternehmen, die mit den USA Daten nach „Safe Harbor“ austauschen, müssen ihr Handeln nun neu überdenken.

>> Der EuGH hat heute entschieden, dass die USA kein „sicherer Hafen“ für die Daten europäischer Nutzer sind.

Die EU-Kommission habe ihre Befugnisse überschritten, als sie die Befugnisse der nationalen Datenschutzbehörden beschränkte, so urteilten die Richter.

Was für Unternehmen nun zu beachten ist:

Die Übermittlungen von personenbezogenen Daten aus der EU in die USA, die sich derzeit auf Safe Harbor stützen, werden unzulässig, wenn sie nicht von den Datenschutzaufsichtsbehörden genehmigt werden oder unter die gesetzlichen Ausnahmetatbestände fallen (vgl. etwa § 4c Abs. 2 BDSG).

>> Betriebsräte werden das EuGH Urteil prüfen und die Zulässigkeit der Übermittlung von Arbeitnehmerdaten hinterfragen. Aber auch Betrieb ohne Betriebsrat müssen unbedingt klären, ob und auf welcher Rechtsgrundlage Mitarbeiterdaten in die USA übermittelt bzw. ausgelagert werden dürfen.

Überprüfen Sie den vorhandenen Datenaustausch mit den USA auf Verfahren, die für Ihr Geschäftsmodell kritisch sein könnten.

Neben dem „Safe Harbor“ Abkommen, können weiterhin die Standardvertragsklauseln der europäischen Union zur Regelung des Datenverkehrs verwendet werden. Für Konzerne gibt es die Möglichkeit dies unter Zuhilfenahme von Binding Corporate Rules (BCR) zu tun. BCRs müssen jedoch mit den Datenschutzbehörden vor Beginn der Übermittlung abgestimmt werden.

>> Aber auch die Verwendung der Standardvertragsklauseln bieten keinen Schutz vor staatlichen Zugriffe durch US-Behörden.

In jedem Fall, wird die Datenübermittlung in die USA nun zunehmend komplizierter in der Ausgestaltung. Wir warten auch auf die Stellungnahmen der deutschen Datenschutzbehörden, die wir in diesem Beitrag veröffentlichen.

Wie können Sie den Datenaustausch in die USA datenschutzkonform ausgestalten? Die Experten der Datenschutz Agentur helfen Ihnen weiter.

„Zur umfassenden Klärung der Konsequenzen des Urteils werden sich die Datenschutz-Aufsichtsbehörden unverzüglich auf Bundesebene sowie auf EU-Ebene beraten und das weitere Vorgehen abstimmen.“

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz-hamburg.de/news/detail/article/eugh-kippt-transatlantisches-safe-harbor-abkommen.html

Stellungnahme: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/EuGH_erkl__rt_Safe_Harbor_f__r_ung__ltig/EuGH_erkl__rt_Safe_Harbor_f__r_ung__ltig1.php

Erste Stellungnahme des ULD:

Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA – Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache

Stellungnahme der EU-Kommison zum EuGH Urteil:

„Die EU-Kommision sieht dies als eine Bestätigung der Vorgehensweise der Europäischen Kommission für die Neuverhandlung des Safe Harbour Abkommens!“

http://europa.eu/rapid/press-release_STATEMENT-15-5782_en.htm

Lesen Sie dazu auch:

http://www.tagesschau.de/ausland/facebook-eugh-103.html

http://m.welt.de/newsticker/dpa_nt/infoline_nt/thema_nt/article147257067/Ein-Urteil-saegt-an-der-transatlantischen-Daten-Pipeline.html