Privacy Shield: Über 100 US-Unternehmen haben sich verpflichtet
Zur Einhaltung des EU-US-Datenschutzschilds (Privacy Shield) haben sich nach einer Mitteilung der EU-Kommission seit dem 01.08.2016 bereits über 100 US-amerikanische Unternehmen beim US-Amerikanischen Handelsministerium verpflichtet.
Die zertifizierten Unternehmen können damit personenbezogene Daten aus der EU entsprechend den EU-Datenschutzvorschriften erhalten. Europäische Unternehmen können in einem veröffentlichten Verzeichnis leicht überprüfen, ob ihre amerikanischen Partner zertifiziert sind (https://www.privacyshield.gov/list).
Das US-Handelsministerium überwacht und prüft aktiv, ob die Unternehmen über problemlos einsehbare Datenschutzbestimmungen verfügen, die mit den einschlägigen Grundsätzen des Datenschutzschilds in Einklang stehen. Zurzeit überprüft es die Datenschutzvorschriften von weiteren 190 Unternehmen, die in die Liste aufgenommen werden wollen. Zusätzliche 250 Unternehmen haben mit dem Zertifizierungsprozess begonnen.
Die Unternehmen müssen bestätigen, dass sie die in der Regelung festgelegten hohen Datenschutzstandards erfüllen. Sie müssen ihre Registrierung jedes Jahr verlängern lassen. Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit Sanktionen und der Streichung von der Liste rechnen. Die USA haben sich verpflichtet, die Liste der Mitglieder des Datenschutzschilds stets auf dem neuesten Stand zu halten und Unternehmen, die nicht mehr teilnehmen, zu streichen.
Ob das Privacy Shield aber die rechtlichen Anforderungen des Europäischen Gerichtshofs (EuGH) erfüllt, bleibt unter Juristen sehr umstritten. Dennoch kann man sich nach aktueller Rechtslage darauf verlassen: Hat das US-Unternehmen, mit dem man personenbezogene Daten austauschen möchte, nach dem Privacy Shield zertifiziert, ist die Datenübermittlung zulässig.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Die zertifizierten Unternehmen können damit personenbezogene Daten aus der EU entsprechend den EU-Datenschutzvorschriften erhalten. Europäische Unternehmen können in einem veröffentlichten Verzeichnis leicht überprüfen, ob ihre amerikanischen Partner zertifiziert sind (https://www.privacyshield.gov/list).
Das US-Handelsministerium überwacht und prüft aktiv, ob die Unternehmen über problemlos einsehbare Datenschutzbestimmungen verfügen, die mit den einschlägigen Grundsätzen des Datenschutzschilds in Einklang stehen. Zurzeit überprüft es die Datenschutzvorschriften von weiteren 190 Unternehmen, die in die Liste aufgenommen werden wollen. Zusätzliche 250 Unternehmen haben mit dem Zertifizierungsprozess begonnen.
Die Unternehmen müssen bestätigen, dass sie die in der Regelung festgelegten hohen Datenschutzstandards erfüllen. Sie müssen ihre Registrierung jedes Jahr verlängern lassen. Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit Sanktionen und der Streichung von der Liste rechnen. Die USA haben sich verpflichtet, die Liste der Mitglieder des Datenschutzschilds stets auf dem neuesten Stand zu halten und Unternehmen, die nicht mehr teilnehmen, zu streichen.
Ob das Privacy Shield aber die rechtlichen Anforderungen des Europäischen Gerichtshofs (EuGH) erfüllt, bleibt unter Juristen sehr umstritten. Dennoch kann man sich nach aktueller Rechtslage darauf verlassen: Hat das US-Unternehmen, mit dem man personenbezogene Daten austauschen möchte, nach dem Privacy Shield zertifiziert, ist die Datenübermittlung zulässig.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht