(openPR) Im vergangenen Jahr wurde im Rahmen eines vieldiskutierten EuGH-Urteils das sog. Safe-Harbor-Abkommen für ungültig erklärt. Dies stellte viele Unternehmen vor Probleme, da für den Datentransfer in die USA (beispielsweise an die Muttergesellschaft oder IT-Dienstleister) nun eine rechtlich legitimierende Voraussetzung nicht mehr gegeben war. Nun wurde bekannt gegeben, dass sich die EU-Kommission und die USA auf neue Regeln für den Datenaustausch geeinigt hätten. Das Privacy Shield soll Safe Harbor ersetzen. Doch eigentlich ändert sich aktuell für die betroffenen Unternehmen erst einmal noch nichts, so Dr. Heiko Haaz (UIMC).
Ein internationaler Datentransfer bedarf aus datenschutzrechtlicher Sicht einer besonderen Legitimation. § 4b BDSG bestimmt, dass eine Übermittlung personenbezogener Daten ins Ausland zu unterbleiben hat, soweit bei dem Empfänger ein angemessenes Datenschutzniveau nicht gewährleistet ist. Die USA weisen kein angemessenes Datenschutzniveau auf.
In der Vergangenheit gab es für hierfür drei Möglichkeiten der Legitimation: Abschluss von sog. Standard-Vertragsklauseln der EU-Kommission (Model Contract Clauses), Entwicklung von verbindlichen, zu genehmigende Unternehmensregelungen (Binding Corporate Rules, BCR) und das Safe Harbor, sofern sich das betroffenen US-Unternehmen dem verpflichtete. Aufgrund des EuGH-Urteils war ein Datentransfer auf Basis von Safe Harbor nicht mehr möglich, so dass EU-Kommission und die USA ein Nachfolge-Abkommen verhandelt haben.
Privacy Shield soll nun als Nachfolge-Abkommen Safe Harbor ersetzen. Ein schriftliches Dokument über diese Einigung gibt es aber noch nicht. Daher konnte die Regelung weder von den Aufsichtsbehörden geprüft noch kann Privacy Shield schon jetzt als legitimierende Grundlage für einen Datentransfer in die USA genutzt werden. muss auch weiterhin wie in den letzten Monaten vorgegangen werden, indem die o. g. Alternativen für einen Datentransfer in die USA genutzt werden.
Generell ist davon auszugehen, dass auch dieses Instrument durch das EuGH geprüft werden wird, so dass Rechtssicherheit noch auf sich warten lassen wird.
Presseinformation
UIMC: Noch kein Schutz durch Privacy Shield - Keine Änderung für Unternehmen
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:UIMC Dr. Voßbein GmbH & Co KG
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: (0202) 265 74 - 0
Fax.: (0202) 265 74 - 19
E-Mail:
Internet: www.uimc.de
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: (0202) 265 74 - 0
Fax.: (0202) 265 74 - 19
E-Mail:
Internet: www.uimc.de
Über das Unternehmen
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Pressebericht „UIMC: Noch kein Schutz durch Privacy Shield - Keine Änderung für Unternehmen“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von UIMC Dr. Voßbein GmbH & Co KG
DSGVO-Verstöße: Wann drohen auch Beschäftigten Konsequenzen?
_Haftungsfragen im Datenschutz: Neben Unternehmen tragen auch Beschäftigte Verantwortung_
_Verstöße gegen die Datenschutzregeln können teuer werden. Datenschutzbehörden sind nicht kleinlich bei der Verhängung von Strafen. Umso bedeutsamer ist daher die Frage: Wer hat die Fehler gegen die Normen der DSGVO zu vertreten? Dies können Unternehmen, Organisationen oder Einzelpersonen sein, die personenbezogene Daten verarbeiten. Schmerzlich bekam dies nun eine Mitarbeiterin zu spüren, die wegen Verstößen gegen Datenschutzregeln entlassen wurde. „Un…
Datenschutz, IT-Sicherheit und KI – Welche Trends prägen 2024?
UIMC-Jahresausblick 2024: Was kommt auf uns zu?
_Am Beginn des neuen Jahres 2024 stellen sich viele Fragen an Unternehmen, Beschäftigte und Kunden: Bietet KI mehr Chancen als Risiken? Kommt die Zeitenwende auch bei der IT-Sicherheit an? Gewinnt der Datenschutz weiter an Bedeutung? Lesen Sie jetzt den UIMC-Jahresausblick mit unseren Einschätzungen zu Entwicklungen, die das Jahr 2024 prägen könnten. Die großen wirtschaftlichen Trends der Zeit sind Deglobalisierung, Demografie, Digitalisierung und Dekarbonisierung. „Wir leben in turbulenten Ze…
Das könnte Sie auch interessieren:
Dallmeier Panomera® jetzt mit automatischem „Datenschutz-Rollo“
… friedlichen Kundgebungen erkennbar abgeschaltet sein müssen. Mit dem neuen, ferngesteuerten „Privacy Shield“ der Dallmeier Panomera®-Kameras können Behörden oder Einsatzkräfte, aber auch Unternehmen nun mit ein paar Mausklicks die Optiken ihrer Videokameras weit sichtbar verdecken.
Das Oberverwaltungsgericht (OVG) NRW (Aktenzeichen: 15 A 1139/19) stellte …
Privacy Shield: Über 100 US-Unternehmen haben sich verpflichtet
… des EU-US-Datenschutzschilds (Privacy Shield) haben sich nach einer Mitteilung der EU-Kommission seit dem 01.08.2016 bereits über 100 US-amerikanische Unternehmen beim US-Amerikanischen Handelsministerium verpflichtet.
Die zertifizierten Unternehmen können damit personenbezogene Daten aus der EU entsprechend den EU-Datenschutzvorschriften erhalten. Europäische …
'EU-US Privacy Shield': Weder Schutz noch Schild!
… übermittelt werden dürfen. Bereits jetzt ist klar, dass die neue Vereinbarung geltendes EU-Recht brechen wird, weil sie keinen ausreichenden Schutz der Daten vorsieht. Unternehmen können sich auf diesen Schild nicht verlassen.
Inhalt der Vereinbarung soll insbesondere die Zusage der US-Regierung werden, den massenhaften Datenzugriff der US-Behörden auf …
Künstliche Intelligenz (KI) und Datenschutz: Chancen und Herausforderungen für Unternehmen
UIMC warnt vor Risiken im Spannungsfeld von KI und personenbezogenen DatenDie zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Unternehmen eröffnet neue Möglichkeiten zur Effizienzsteigerung, Entscheidungsunterstützung und Innovation. Gleichzeitig steht die Nutzung von KI im Spannungsfeld mit dem Schutz personenbezogener Daten. Viele Experten …
Standardvertragsklauseln – Ein Trump(f) für die Datenübermittlung in die USA?
… ob US-Handelsminister Ross auf diese Fristsetzung reagieren wird. Bereits im Frühjahr bezeichnete er das Datenschutzniveau in der EU als übertrieben und unnötig. Für US-Unternehmen bestünde die Gefahr zurückgehender Geschäfte. Der Privacy-Shield steht damit mehr denn je vor einer ungewissen Zukunft.
Ist der Privacy Shield die einzige Möglichkeit für …
EU-US-Privacy-Shield – Der Anfang vom Ende?
… „EU-US Privacy Shield“ bezeichnete Angemessenheitsbeschluss der EU-Kommission, der Datentransfers in die USA ermöglicht, gilt als nicht mehr zukunftssichere Rechtsgrundlage. Unternehmen sollten sich daher mit anderen Rechtsgrundlagen für den Datentransfer in die USA beschäftigen.
Was sind Angemessenheitsbeschlüsse der EU- Kommission?
Bei Datentransfers …
Datenübermittlung in Drittländer: Standardvertragsklauseln bald vor dem Aus?
Die rechtliche Grundlage für die Übermittlung personenbezogener Daten aus in der EU-ansässigen Unternehmen in Drittländer (Länder, die weder Mitglied der EU, noch des Europäischen Wirtschaftsraums sind, wie zum Beispiel die USA) könnte möglicherweise bald verworfen werden. Bisher dienen hierzu insbesondere die in Art. 46 Abs. 2 lit. c DSGVO genannten …
EuGH kippt EU-USA "Privacy" Shield - Ausverkauf der Daten europäischer Bürger gestoppt?
… unterliegen sie der amerikanischen Gesetzgebung, die ausländische Daten erheblich geringer schützt als die der eigenen US-Bürger. Hinzu kommt noch die Verpflichtung aller amerikanischen Unternehmen, den US-Geheimdiensten und insbesondere der NSA den Zugriff auf die Daten uneingeschränkt zu gewähren.
Die ÖDP NRW erinnert in diesem Zusammenhang an die …
EU-US Privacy Shield: USA unsicherer Drittstaat
… datenschutzrechtlich gesehen dennoch ein unsicherer Drittstaat. Das Privacy Shield macht es nun aber etwas einfacher, Daten in die USA zu transferieren.
Das datenempfangende US-Unternehmen muss sich zertifizieren lassen; das zuständige Handelsministerium der USA wird eine Liste der zertifizierten Unternehmen veröffentlichen.
Auch wenn die Details noch unklar sind, …
EuGH-Urteil zum EU-US Privacy Shield: Auswirkungen auf den Cloud Computing-Markt in Deutschland
… der Klage des österreichischen Datenschutzaktivisten Max Schrems Recht, der bereits seit mehreren Jahren gegen die Firma Facebook zu Felde zieht.
Begründung des EuGH: In den USA können die Unternehmen dazu verpflichtet werden, die – auch in Europa – generierten User-Daten US-Behörden wie der NSA oder dem FBI zur Verfügung zu stellen. Das sei aber mit …
Sie lesen gerade: UIMC: Noch kein Schutz durch Privacy Shield - Keine Änderung für Unternehmen