Deutsche Datenschutzbehörden prüfen internationale Datentransfers

Gestern wurde bekannt, dass insgesamt 10 deutsche Landesdatenschutzbehörden in der nächsten Zeit ca. 500 deutsche Unternehmen und durch diese vorgenommene Datenübermittlungen in Drittstaaten außerhalb des EWR prüfen.

Beteiligt sind die Behörden folgender Bundesländer: Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt.
Die Landesbeauftragte aus Nordrhein-Westfalen informiert zum Hintergrund der Aktion:

Nach den bisherigen Erfahrungen der Aufsichtsbehörden ist mit bestimmten Produkten und Leistungen regelmäßig eine Übermittlung personenbezogener Daten in Nicht-EU-Staaten verbunden. Relevant sind beispielswiese Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement. Um Unternehmen das Auffinden solcher Übermittlungen zu erleichtern, wird im Rahmen der Prüfaktion gezielt nach dessen Einsatz gefragt. Die Unternehmen werden dann aufgefordert, die entsprechenden von ihnen genutzten Dienstleistungen und Produkte konkret zu benennen.

Den Fragebogen der Behörden können Sie hier abrufen (pdf).

Unter anderem wird darin auch nach Datentransfers gefragt, die auf dem neuen EU-US Datenschutzschild (Privacy Shield) basieren. Zudem wird bei den möglichen Auswahlkriterien auch noch „Safe Harbor“ erwähnt. Der Beschluss der EU-Kommission zu Safe Harbor wurde jedoch bereits am 6. Oktober 2015 durch den Europäischen Gerichtshof für ungültig erklärt. Datenübermittlungen in die USA können seitdem nicht mehr zulässig auf dieser Grundlage erfolgen.

EU-U.S. Privacy Shield: Übersicht zum Safe Harbor-Nachfolger für Datentransfers in die USA.

Am 12. Juli 2016 hat die Europäische Kommission das EU-U.S. Privacy Shield angenommen. Hierbei handelt es sich um die Nachfolgeregelung der im Oktober 2015 durch den europäischen Gerichtshof für ungültig erklärten Safe Harbor-Entscheidung. Zweck Privacy Shield ist es, die Übermittlung personenbezogener Daten an Unternehmen in den USA datenschutzrechtlich zulässig zu ermöglichen.

Gerne stellen wir Ihnen hier unsere Kundeninformation mit einem kurzen Überblick über die zentralen Aspekte des Privacy Shield zum Download bereit.

Europäische Kommission veröffentlicht Texte zum Privacy Shield

Gestern hat die Europäische Kommission mehrere Dokumente zu dem geplanten Safe Harbor Nachfolger, dem EU-US Privacy Shield, veröffentlicht.

Auch eine eigene Seite mit „Häufig gestellten Fragen“ wurde durch die Kommission eingerichtet. Anhand der Informationen auf dieser Seite lässt sich ein erster, grober Eindruck der nun vorliegenden Texte erhalten.

In einem nächsten Schritt werden die Vertreter der europäischen Datenschutzbehörden, die Art. 29 Gruppe, die vorgelegten Texte analysieren und dann Mitte April eine Stellungnahme veröffentlichen.

EU-US Privacy Shield: Was steckt hinter dem Safe Harbor-Nachfolger?

Bisher sind noch kaum valide Informationen dazu bekannt, wie genau der zukünftige Rahmen für Datenübermittlungen in die USA, das EU-US Privacy Shield, aussehen wird. Aus den wenigen veröffentlichen Pressemitteilungen der Europöischen Kommission und des US-Handelsministeriums hat Carlo Piltz in seinem Blog eine Übersicht erstellt.

Die nun folgenden Wochen und Monate, in denen die Europäische Kommission einen Entwurf für eine neue Angemessenheitsentscheidung veröffentlichen will, dürften spannend bleiben.