Am 12.07.2016 ist das neue „Privacy Shield“ in Kraft getreten.

Es soll das vom EuGH für unwirksam erklärte Safe Harbour Abkommen ersetzen, um transnationale Datenverarbeitungen zwischen der EU und den USA rechtlich abzusichern.


Was war geschehen?

In der Vergangenheit wurden transnationale Datentransfers zwischen EU und USA mit einer pauschalen Rechtsgrundlage - dem „Safe Harbour Abkommen“ legitimiert. Das war notwendig, weil US-Datenschutzrecht an sich nicht dem höheren EU-Datenschutzstandard entsprach. Die Reichweite dieses Rechtsakts war enorm. Relevant war die Regelung zum Beispiel für jeden Betreiber eines Onlineshops, der Google Analytics einsetze.

Vor allem ist die Thematik aber brisant für Konzerne und Unternehmensgruppen, die sowohl Standorte in der EU als auch in USA haben.

Mit der Entscheidung des EuGH, dass Safe Harbour unwirksam ist, wurden auf einmal alle Datenverarbeitungen zwischen Standorten in der EU und USA für rechtswidrig erklärt.

In seiner Entscheidung hat der EuGH Kriterien aufgestellt, unter denen eine wirksame Regelung möglich sein soll.

Diesem Anspruch soll nun mit dem „Privacy Shield“ nachgekommen werden.

Allerdings ist auch hier noch nicht geklärt, wie diese Anforderungen im Einzelfall umgesetzt werden müssen. Beispielsweise verlangt man von den in USA ansässigen Unternehmen einen Akkreditierungsprozess beim jeweiligen Commerce Department, der an die klassischen Grundsätze der Compliance erinnert. Wie dieser Prozess ausgestaltet sein soll, ist noch nicht definiert.

Zum anderen steht zu befürchten, dass auch das „Privacy Shield“ wieder für unwirksam erklärt werden könnte. Erste Klagen sind angekündigt.

In jedem Fall ist es erforderlich, sich dieser Thematik anzunehmen. Es besteht die Möglichkeit, Rechtssicherheit herzustellen ohne auf ein innerstaatliches Abkommen zurückzugreifen.

Gerne beraten wir Sie zu dieser Thematik.