Datenübertragung nach dem EU-U.S. Privacy Shield

Seit dem 1. August 2016 können sich Unternehmen zum sog. Privacy Shield, dem Nachfolger des „Safe Harbor“-Abkommens, anmelden, sich also durch das US-Handelsministerium zertifizieren lassen. Mit diesem neuen Abkommen soll die Übertragung personenbezogener Daten in die USA sowohl für europäische als auch für US-Unternehmen wieder vereinfacht werden.Hintergrund ist, dass der EuGH mit Entscheidung vom 6. Oktober 2015 das „Safe Harbor“- Abkommen für ungültig erklärt hatte, so dass die in der Praxis wichtigste Rechtsgrundlage für den transatlantischen Datentransfer entfallen war (siehe hierzu unsere Newsletter „EuGH kippt Safe-Harbor“ von Oktober 2015 und „Annahme des EU-U.S.-Privacy-Shield durch die Europäische Kommission“ von Juli 2016).

Praxishinweis

Nach dem Ende des „Safe Harbor“-Abkommens war Unternehmen in der Regel zu raten, ihre Datenübertragung in die USA auf die Verwendung der "EU-Standardvertragsklauseln“ oder auf unternehmensweite „Binding Corporate Rules“ zu stützen. Sofern Unternehmen ihren transatlantischen Datenverkehr mittlerweile auf diese alternativen Rechtsgrundlagen gestellt haben, ist eine nochmalige Umstellung auf den Datentransfer unter dem „Privacy Shield“ vorerst nicht notwendig. Zurzeit erscheint dies auch nicht sinnvoll: Schon vor Inkrafttreten des „Privacy Shield“ wurde das Abkommen heftig kritisiert und es bleibt abzuwarten, ob es einer gerichtlichen Überprüfung durch den EuGH standhalten wird.

Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie bitte Frau Susanne Klein.