Aktuelles zu EU-US Privacy Shield / Safe Harbor

Aktuelles:

 

20.12.2016: Überarbeiteter Leitfaden des BITKOM

 

Der Leitfaden des BITKOM zur Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer wurde in der Version 1.1 veröffentlicht.

 

Der Leitfaden wurde hinsichtlich der Rechtsentwicklungen der letzten Jahre aktualisiert und bietet Orientierung bis zur Anwendung der DS-GVO. Auf insgesamt 61 Seiten werden u.a. die Rechtsfolgen des Safe-Harbour-Urteils, Hinweise zum EU-US-Privacy Shield sowie die Anwendung der Standardvertragsklauseln dargestellt.

Der Leitfaden ist beim BITKOM kostenlos hier erhältlich:

 https://www.bitkom.org/Bitkom/Publikationen/Uebermittlung-personenbezogener-Daten-Inland-EU-Laender-Drittlaender-2.html

 

03.11.2016 - Aktuelle Prüfung durch Aufsichtsbehörden zu grenzüberschreitenden Datenverarbeitung

 

Dass die deutschen Aufsichtsbehörden angesichts ihrer Aufgabenfülle nicht mit ausreichenden Ressourcen ausgestattet sind, die beraten, entscheiden, kontrollieren und Verfehlungen verfolgen, ist in der Datenschutzszene nichts Neues. Eingaben Betroffener können nicht zeitnah bearbeitet werden, und behördenübergreifende Abstimmungen ziehen sich oft monatelang hin. Dies scheint auch Politikern bewusst zu werden, zumindest, wenn man einem Spiegel Online – Artikel ( http://www.spiegel.de/netzwelt/web/datenhandel-und-bundestag-abgeordnete-verlangen-aufklaerung-a-1119604.html )  Glauben schenken darf, wenn Politikern auch mal das passiert, was jedem Bürger tagtäglich widerfährt – die offensichtlich unrechtmäßige Nutzung seiner Daten durch Internetanbieter.

 

Um die knappen Ressourcen besser zu bündeln, haben sich zehn Aufsichtsbehörden zusammengeschlossen, um im November 2016 bei ungefähr 500 Unternehmen in Deutschland die Praxis bei grenzüberschreitenden Datenübermittlungen zu ermitteln. Die Auswahl erfolgte nach dem Zufallsprinzip mit dem Ziel auch unterschiedliche Unternehmensgrößen und verschiedene Branchen zu erreichen.

 

Die Fragen behandeln daher auch die Datenübermittlung in Drittstaaten – natürlich mit der Thematik USA - aber auch Cloud Computing und die Fernwartung werden abgefragt. Wer an den Fragen interessiert ist, aber nicht zu den rund 500 Unternehmen gehört, findet den Fragebogen auch auf den Seiten des BayLDA hier:  https://www.lda.bayern.de/de/international_audit.html .

 


12.09.2016 - INFO DER LDI NRW ZU PRIVACY SHIELD

 

 

12.07.2016: Blog-Beitrag: "EU-US Privacy Shield launched"

08.07.16: Blog-Beitrag: Privacy Shield zugestimmt

 

BvD fordert Rechtssicherheit bei „Safe Harbour“-Nachfolge - hier gehts zur Pressemitteilung

 

EuGH: Safe Harbor gekippt


Der EuGH hat am 06.10.2015 in der Rechtssache C-362/14 die Safe-Harbor-Principles gekippt und die Befugnisse der nationalen Datenschutzaufsichtsbehörden gestärkt. Hintergrund ist die Auseinandersetzung zwischen Max Schrems und Facebook und der irischen Datenschutzaufsichtsbehörde über die Zulässigkeit der Datenübermittlung aus Irland in die USA auf der Grundlage der Safe-Harbor-Principles.

 

10.11.2015 - BITKOM gibt FAQ-Broschüre raus

 

Es vergeht nach dem EuGH-Urteil kaum ein Tag, an dem nicht eine Meldung über die Konsequenzen des EuGH-Urteils zu Safe Harbour (und den Kompetenzen der Aufsichtsbehörden) über die Fachpresse verbreitet wird.

 

Der BITKOM hat nun eine FAQ-Broschüre zu diesem Thema herausgebracht, die frei verfügbar ist.  Download Broschüre (1.3 MB) -  Link zum BITKOM

 

 

 

 

Kurz-Interview in digitalbusiness Cloud & IoT 08/15

 

Wie schätzen Sie das aktuelle Urteil des EuGH zu dem Safe Harbor-Abkommen ein: eher positiv oder eher negativ für die IT-Anwender?

Dr. Jens Eckhardt: Als Datenschützer begrüßen wir die Entscheidung des EuGH vom 06.10.2015 zu den Safe-Harbor-Principles (Rechtssache C-362/14). Dies vor allem auch deshalb, weil der EuGH darin die nationalen Datenschutzaufsichtsbehörden in ihren Kontroll- und Entscheidungsbefugnissen stärkt. Denn dies ist neben der Feststellung der Unwirksamkeit der Safe-Harbor-Principles eine wesentliche Aussage des EuGH. In der Sache ist es überraschend, dass der EuGH so deutlich Kritik an der Ausgestaltung der Befugnisse der Sicherheitsbehörden in den USA übt und aus diesem Grund die Safe-Harbor-Principles kippt. Der EuGH stärkt damit grundlegend die europäischen Datenschutzprinzipien.

Welche Auswirkungen hat die Entscheidung zum einen für IT-Anwender und zum anderem für Anbieter von Cloud-Diensten und -Lösungen

Dr. Jens Eckhardt: Eine sofortige Beendigung des Datentransfers mit den USA ist im Wirtschaftsleben nicht nah an der Lebenswirklichkeit und im Unternehmensalltag wohl nicht zu leisten. Für das Wirtschaftsleben und insbesondere für Cloud Services bedeutet dies, dass andere Rechtsinstrumente, insbesondere EU-Standardverträge und sog. Binding Corporate Rules als Rechtsgrundlage für den Datentransfer und -zugriff eingesetzt werden müssen. Obgleich hiergegen bereits aufgrund der Entscheidung des EuGH Bedenken gegen die Zulässigkeit geäußert sind, erscheinen diese Rechtsinstrumente – jedenfalls zunächst – als gangbarer Weg.

Weitere Informationen zu Safe Harbor:

 

 

 

 

 

 

 

 

Leitlinien für US-Datentransfers

 

EU-Kommission veröffentlicht Leitlinien für Datentransfers in die USA und drängt auf rasche Einigung und auf neues Abkommen

Entgegen der Positionierung der deutschen Aufsichtsbehörden sieht die EU-Kommission in den bestehenden Alternativmöglichkeiten zulässige Wege der Umsetzung transatlantischer Datentransfers für Unternehmen in Deutschland und den anderen Mitgliedsstaaten bis zum Abschluss eines neuen Abkommens mit den USA. Der Zeithorizont dafür wurde eng gesteckt, die Kommission beabsichtigt, diesen Abschluss binnen drei Monaten erzielen zu können. Bis dahin müssen Unternehmen dem EuGH-Urteil folgend Datentransfers auf Basis von Safe Harbor aussetzen oder alternative Datenübermittlungsinstrumente einsetzen.

Die von der EU-Kommission veröffentlichten Leitlinien dazu finden Sie hier:  http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/files/eu-us_data_flows_communication_final.pdf

Datenschutz-Grundverordnung


noch 

428

 Tage 

Navigation

Startseite