Privacy Shield – aktueller Sachstand (19.02.2016)

Der Nachfolger der Safe Harbor Regelung

20.02.2016

Im Oktober 2015 wurde das Safe Harbor Abkommen für ungültig erklärt. Alle Datenübermittlungen in die USA, die einzig auf dieser Rechtsgrundlage basieren, sind damit unrechtmäßig. Das haben die Aufsichtsbehörden für den Datenschutz bereits wenige Tage nach der Entscheidung klar gestellt. Bis Ende Januar lief eine Übergangsfrist, wärend der die Aufsichtsbehörden den Unternehmen zugesagt hatten, auf Maßnahmen zu verzichen, bezüglich Datenübermittlungen in die USA die auf Safe Harbor basieren. Ab Februar sollten Maßnahmen ergriffen werden.

Ein Logo haben wir schon…

Darüber hinaus wurde im Hintergrund eifrig verhandelt. Bis zum 01.02.2016 wollte man einen „Ersatz“ für Safe Harbor aushandeln. So wurde auch am letzten Tag dieser Frist bekannt gegeben, es gebe eine Einigung. Die neue Regelung soll wohl „Privacy Shield“ heißen, ein Logo wurde auch gleich präsentiert. Und dann das: Man möchte nun die nächsten drei Monate noch etwas über Details verhandeln. Es gibt also doch keine Einigung. Im Gegenteil scheint es ein ziemliches Hin und Her zu geben; lediglich Leitlinien wurden veröffentlicht.

Was nun?

Wirkliche Aussagen mit Substanz erhält man aktuell von keiner Seite. Überall wird entweder behauptet oder spekuliert. Es bleibt aktuell keine andere Möglichkeit, Datenübermittlungen in die USA entweder zu vermeiden oder auf eine andere Rechtsgrundlage zu stellen. Wobei hier aktuell nur die EU-Standardvertragsklauseln bleiben, denn Binding corporate rules (BCR) werden die Aufsichtsbehörden nach eigenen Aussagen derzeit nicht genehmigen.

Planen oder betreiben Sie Datenübermittlungen in die USA? Gerne unterstütze ich Sie bei der datenschutzkonformen Umsetzung!