EU-US Privacy Shield

Das EU-US Privacy Shields ist eine informelle Absprache, welche für die Regelung des Datenschutzes bei der Übermittlung personenbezogener Daten in die USA zuständig ist. Vor Einführung des EU-US Privacy Shields gab es bereits ein anderes Abkommen. Das sogenannte Safe Harbor Abkommen wurde allerdings nach 15-jährigem Bestehen im Jahr 2015 vom EuGH für ungültig erklärt. Darauf folgte das EU-US Privacy Shield, welches allerdings nur eine kurze Zeit hielt und wie auch schon sein Vorgänger für ungültig erklärt wurde.

Kontaktieren Sie uns!

Von der Erstberatung über die Projektbegleitung bis hin zu kontinuierlichen Verbesserungen oder die Bestellung eines externen Datenschutzbeauftragten – Wir stehen Ihnen als Partner kompetent zur Seite.

VELIT Consulting

t +49 7249 20899 0
f +49 7249 20899 1

https://velit.consulting

Safe Harbor Abkommen und das EU-US Privacy Shield

Safe Harbor entstand im Jahr 2000, nachdem die Europäische Kommission entschied, dass der vom US-Handelsministerium erstellte Rahmen die in Europa angesetzten Datenschutzstandards erfüllt. An Safe Harbor haben sich rund 4000 globale Organisationen orientiert, vor allem Unternehmen in der EU und den USA. Safe Harbor fand sein Ende nach 15 Jahren auf Grund von Beschwerden des Datenschutzaktivisten Maximilian Schrems. Dieser stellte Facebooks Umgang mit Daten in die Kritik und konnte damit einen juristischen Sieg erlangen. Dies brachte auch die Ungültigkeit des Safe Harbor Abkommens mit sich.

Im Zuge dessen musste eine neue Lösung her. Die USA und die EU-Kommission entwickelten ein Jahr später das EU-US Privacy Shield. Dieses wurde von über 5000 Unternehmen befolgt. Allerdings kamen auch hier bald einige Bedenken auf und Mitte 2020, nach nur 5 Jahren, entschied der EU-Gerichtshof ein weiteres Mal zu Gunsten von Schrems, im sogenannten Schremes-II-Urteil. Der Fokus lag hier vor allem auf der Speicherung und Verarbeitung personenbezogener Daten von EU-Bürger:innen in den USA. Somit war nur auch das EU-US Privacy Shield ohne Übergangsfrist ungültig und stellte viele Unternehmen nun vor einige Unsicherheiten.

EU-US Privacy Shield ungültig - Was nun?

Das Urteil zum EU-US Privacy Shield bringt einige Folgen für Unternehmen mit sich. Der rechtskonforme Datentransfer zwischen den USA und Europa wird durch die Entscheidung des EuGHs immer schwieriger und die Entwicklung eines neuen und erfolgreichen Abkommens liegt noch in der Zukunft. Unternehmen müssen nun umgehend Maßnahmen ergreifen, um rechtlich auf der sicheren Seite zu bleiben.

Identifikation:
Alle Anwendungen müssen identifiziert werden, welche Daten in den USA verarbeiten oder welche EU-US Privacy Shield zertifiziert sind.
Verträge und Standardklauseln:
US-Dienstleister müssen auf ihre Datenschutz-Konformität überprüft und bestehende Verträge möglicherweise annulliert oder angepasst werden. Ob zuvor geschlossene Standarddatenschutzklauseln mit US-Dienstleistern noch gelten, muss im Einzelfall genau überprüft werden.
Europäische Anbieter und Dienstleister:
Eine Lösung für Unternehmen datenschutzkonform zu arbeiten besteht nun darin, ausschließlich Anbieter mit Sitz in der EU auszuwählen. Wichtig ist hierbei, dass sich die Server der Dienstleister ebenfalls in der EU befinden. So können rechtliche Probleme umgangen werden.

Datenübermittlung in die USA ohne EU-US Privacy Shield?

Wir unterstützen Sie und Ihr Unternehmen dabei, auch im internationalen Markt rechtskonform zu agieren und alle Vorgaben im Blick zu behalten. Wir freuen uns, Sie kennenzulernen!

Unsere Leistungen im Überblick

Wir machen Datenschutz - sicher und einfach. Wir sind kompetente Partner und bieten ein umfassendes Leistungsportfolio an. Dadurch schaffen wir Ihnen die notwendigen Freiräume, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.

IT-Sicherheit

Datenschutz

Consulting

Externe Datenschutzbeauftragte

Seminare

Beschäftigte schulen

DSGVO

Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen. Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.

Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen, um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.