{"id":7580,"date":"2016-07-26T17:08:23","date_gmt":"2016-07-26T15:08:23","guid":{"rendered":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/?p=7580"},"modified":"2016-07-26T17:13:12","modified_gmt":"2016-07-26T15:13:12","slug":"privacy-shield-nach-safe-harbor-endlich-sicherer-datentransfer-in-die-usa","status":"publish","type":"post","link":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/2016\/07\/26\/privacy-shield-nach-safe-harbor-endlich-sicherer-datentransfer-in-die-usa\/","title":{"rendered":"\u201ePrivacy Shield\u201c \u2013 Nach \u201eSafe Harbor\u201c endlich sicherer Datentransfer in die USA?"},"content":{"rendered":"<div id=\"attachment_7582\" style=\"width: 178px\" class=\"wp-caption alignleft\"><img aria-describedby=\"caption-attachment-7582\" decoding=\"async\" loading=\"lazy\" class=\"size-thumbnail wp-image-7582\" src=\"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/files\/2016\/07\/bunt-168x168.jpg\" alt=\"RA Kathrin Sch\u00fcrmann, Partnerin, Sch\u00fcrmann Wolschendorf Dreyer, Berlin\" width=\"168\" height=\"168\" srcset=\"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/files\/2016\/07\/bunt-168x168.jpg 168w, https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/files\/2016\/07\/bunt.jpg 283w\" sizes=\"(max-width: 168px) 100vw, 168px\" \/><p id=\"caption-attachment-7582\" class=\"wp-caption-text\">RA Kathrin Sch\u00fcrmann, Partnerin, Sch\u00fcrmann Wolschendorf Dreyer, Berlin<\/p><\/div>\n<p>Die endg\u00fcltige Fassung des EU-US Privacy Shield wurde nach intensiven Verhandlungen nun endlich von der EU-Kommission verabschiedet. Nachdem Ende 2015 das bisherige Datenschutzabkommen mit den USA &#8211; Safe Harbor &#8211; vom Europ\u00e4ischen Gerichtshof gekippt wurde, erkl\u00e4rten die europ\u00e4ischen Aufsichtsbeh\u00f6rden zun\u00e4chst ein Moratorium bis Ende Januar 2016, wonach in dieser Zeit Datentransfers in die USA nicht \u00fcberpr\u00fcft werden sollten. Im Anschluss herrschte bei vielen Unternehmen gro\u00dfe Unsicherheit, drohen doch empfindliche Bu\u00dfgelder sollten die Aufsichtsbeh\u00f6rden einen nicht legitimierten Datentransfer in die USA feststellen.<\/p>\n<p><!--more--><\/p>\n<p>Mit dem Wegfall von Safe Harbor, waren Binding Corporate Rules und die sogenannten EU-Standardvertragsklauseln die einzige M\u00f6glichkeit Daten in rechtlich zul\u00e4ssiger Weise in die USA zu \u00fcbertragen. Mit dem EU-Privacy Shield soll nun endlich eine solide L\u00f6sung gefunden werden.<\/p>\n<p><strong><strong>Was ist der Hintergrund?<\/strong><\/strong><strong><strong>\u00a0<\/strong><\/strong><\/p>\n<p>Sp\u00e4testens seit den Snowden-Enth\u00fcllungen d\u00fcrfte es niemanden mehr \u00fcberraschen, dass die USA im Hinblick auf den Datenschutz als \u201eunsicherer Drittstatt\u201c aus Sicht der EU eingestuft werden. Wollen Unternehmen, etwa an einen Dienstleister mit Sitz in den USA (bspw. bei der Inanspruchnahme von Cloud-Services) personenbezogene Daten \u00fcbertragen, m\u00fcssen sie nach Art. 25 der EG Datenschutzrichtlinie, welcher in \u00a7 4b Bundesdatenschutzgesetz seine deutsche Umsetzung gefunden hat, ausreichende Garantien daf\u00fcr liefern, dass bei dem jeweiligen Empf\u00e4nger in den USA angemessene Datenschutzstandards bestehen.<\/p>\n<p>Safe Harbor sah vor, dass eine Daten\u00fcbermittlung zu solchen US-Unternehmen rechtlich zul\u00e4ssig war, welche sich beim dortigen Handelsministerium im Hinblick auf den Datenschutz unter Safe Harbor haben zertifizieren lassen.<\/p>\n<p><strong><strong>Das US-Privacy Shield \u2013 Gro\u00dfer Wurf oder ein altes Auto mit neuem Lack?<\/strong><\/strong><\/p>\n<p>Mit Verabschiedung der endg\u00fcltigen Fassung des EU-US-Privacy Shields als sogenannte Angemessenheitsentscheidung nach Art. 25 Abs. 6 der EG-Datenschutzrichtlinie, sind die Lager der Kritiker und Bef\u00fcrworter noch immer weit voneinander entfernt.<\/p>\n<p>Die Bef\u00fcrworter auf der einen Seite sahen darin nicht weniger als einen gro\u00dfen Wurf des Datenschutzes und sind \u00fcberzeugt, eine endg\u00fcltige L\u00f6sung gefunden zu haben. Hervorgehoben wird insofern, dass an strittigen Passagen nachgebessert und klare Regelungen getroffen wurden.<\/p>\n<p>So hat etwa der Zweckbindungsgrundsatz, der auch wesentlicher Bestandteil der EU-Datenschutzgrundverordnung sein wird, wonach Daten ausschlie\u00dflich zu einem, von vornherein festgelegten eindeutigen und rechtlich zul\u00e4ssigen Zweck erhoben und verarbeitet werden d\u00fcrfen, eine klare Regelung im Privacy Shield gefunden. Zudem seien insbesondere die Rechte der EU-B\u00fcrger gest\u00e4rkt worden, diese k\u00f6nnen sich bei Datenschutzverst\u00f6\u00dfen von US-Unternehmen auf verschiedenen Wegen, etwa einer Ombudsperson, beschweren.<\/p>\n<p>F\u00fcr die Kritiker ist es dagegen weit von dem entfernt, was der EuGH im Rahmen der Safe Harbor Entscheidung gefordert hat. Deren Meinung nach w\u00fcrde das Privacy Shield einer \u00dcberpr\u00fcfung des EuGH ebenso nicht standhalten. Genau wie bei Safe Harbor seien durch das Privacy Shield die Datenschutzschlupfl\u00f6cher gerade nicht geschlossen worden. Zudem bestehe weiterhin das Prinzip der Selbst-Zertifizierung und eine \u00dcberpr\u00fcfung nationaler Aufsichtsbeh\u00f6rden sei nicht vorgesehen. Eine ausreichende Kontrolle der US-Unternehmen sei somit erneut nicht gew\u00e4hrleistet und ein wiederholtes Scheitern demnach nicht unwahrscheinlich.<\/p>\n<p><strong><strong>Was gilt es nun f\u00fcr Unternehmen zu beachten?<\/strong><\/strong><\/p>\n<p><strong><strong>\u00a0<\/strong><\/strong>Es ist vorgesehen, dass sich Unternehmen in den USA ab dem 01.08.2016 in die sog. Privacy Shield List eintragen k\u00f6nnen. Demnach d\u00fcrfe aller Voraussicht nach eine auf das Privacy Shield gest\u00fctzte Daten\u00fcbermittlung ab diesem Zeitpunkt m\u00f6glich sein. Unternehmen stehen diesbez\u00fcglich jedoch weiterhin vor \u00e4hnlichen Unsicherheiten wie unmittelbar vor der Kassation von Safe Harbor. Die Anzeichen, dass auch dieses Abkommen zumindest gerichtlich \u00fcberpr\u00fcft wird, sind nur allzu deutlich.<\/p>\n<p><strong><strong>\u00a0<\/strong><\/strong>Um auf Nummer sicher zu gehen, k\u00f6nnten Unternehmen weiterhin auf die EU-Standardvertragsklauseln zur\u00fcckgreifen. Die Krux dieser Vertr\u00e4ge besteht jedoch darin, dass diese quasi auf demselben \u201eFundament\u201c stehen wie Safe Harbor seinerzeit und daher teilweise auch diese als unwirksam erachten werden. So haben Datensch\u00fctzer darauf aufmerksam gemacht, dass die in den Begr\u00fcndungen zu Safe Harbor genannten Argumente ebenso auf die Standardvertragsklauseln zutreffen und diese demnach einer gerichtlichen \u00dcberpr\u00fcfung nicht standhalten w\u00fcrden.<\/p>\n<p><strong><strong>\u00a0<\/strong><\/strong><strong><strong>Fazit und Ausblick<\/strong><\/strong><\/p>\n<p>F\u00fcr Unternehmen, die personenbezogene Daten in die USA \u00fcbermitteln wollen, sieht die Zukunft wohl \u00e4hnlich unsicher aus wie die j\u00fcngere Vergangenheit. Der Datentransfer in die USA bleibt somit weiterhin eher eine rechtliche Grauzone. Unternehmen ist zu empfehlen das Thema Datenschutz in den Fokus zu nehmen und die datenschutzrechtlichen Entwicklungen genau zu verfolgen.<\/p>\n<p><strong><strong>Redaktioneller Hinweis: <\/strong><\/strong><\/p>\n<p>Vgl. zu diesem Thema auch Wulf, <a href=\"https:\/\/recherche.der-betrieb.de\/document.aspx?hitnr=0&amp;t=636051499676406897&amp;url=rn%3aroex%5e%5efile%3a%2f%2fR%7c%2f03%2f02%2f01%2fzsa%2fdb%2ff6%2fc%2ff6c341cba2b2f390bd9e01f45b09431d.xml&amp;ref=hitlist_hl\">DB 2016 S. 1684<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die endg\u00fcltige Fassung des EU-US Privacy Shield wurde nach intensiven Verhandlungen nun endlich von der EU-Kommission verabschiedet. Nachdem Ende 2015 das bisherige Datenschutzabkommen mit den USA &#8211; Safe Harbor &#8211; vom Europ\u00e4ischen Gerichtshof gekippt wurde, erkl\u00e4rten die europ\u00e4ischen Aufsichtsbeh\u00f6rden zun\u00e4chst &hellip; <a href=\"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/2016\/07\/26\/privacy-shield-nach-safe-harbor-endlich-sicherer-datentransfer-in-die-usa\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":304378,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[45332],"tags":[1827,45334,45333,39756],"acf":[],"_links":{"self":[{"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/posts\/7580"}],"collection":[{"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/users\/304378"}],"replies":[{"embeddable":true,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/comments?post=7580"}],"version-history":[{"count":2,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/posts\/7580\/revisions"}],"predecessor-version":[{"id":7585,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/posts\/7580\/revisions\/7585"}],"wp:attachment":[{"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/media?parent=7580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/categories?post=7580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/page.fachmedien.de\/wordpress\/rechtsboard\/wp-json\/wp\/v2\/tags?post=7580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}