Zurück zur Liste

Ein Jahr EU-US Privacy Shield: EU-Kommission zieht positive Bilanz

Die EU-Kommission hat gemeinsam mit den US-amerikanischen Behörden den EU-US Privacy Shield, der seit einem Jahr Gültigkeit hat, geprüft. Sie kommen zu dem Ergebnis, dass die Übereinkunft zum sicheren Datenaustausch zwischen europäischen und US-Unternehmen gut funktioniert. Recht und Steuern,Sicherheit

Beigefügt erhalten Sie den Report der EU-Kommission vom 18.Oktober 2017 nebst Anlage, der folgende Empfehlungen auflistet:

  • Eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, die regelmäßige Fahndung des US-Handelsministeriums nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Privacy Shield machen.
  • Bessere Information der in der EU ansässigen natürlichen Personen über ihre Rechte aufgrund des Privacy Shield und insbesondere über die Beschwerdeverfahren.
  • Eine engere Zusammenarbeit zwischen den für den Datenschutz verantwortlichen Behörden, d. h. dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden insbesondere bei der Ausarbeitung von Leitlinien für Unternehmen und Datenschutzbeauftragte.
  • Aufrechterhaltung des in der Presidential Policy Directive 28 („PPD-28“) vorgesehenen Schutzes für Personen außerhalb der USA im Rahmen der aktuellen Debatte in den USA über die Wiederzulassung und Reform von § 702 des Gesetzes über die Auslandsaufklärung (Foreign Intelligence Surveillance Act).
  • Baldige Ernennung einer ständigen Privacy Shield-Ombudsperson und Besetzung der freien Sitze im Privacy and Civil Liberties Oversight Board (PCLOB).

Unabhängig von dem gerichtlichen Verfahren kann man vor diesem Hintergrund weiterhin die Anwendung des EU–US Privacy Shield empfehlen, zumal es derzeit, kaum Alternativen gibt, wenn eine Datenhaltung außerhalb Europas vorliegt. Für Datentransaktionen innerhalb der EU gilt ab Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) – detaillierte Informationen dazu finden Sie ebenfalls auf der VDR-Website in der Rubrik „Fachthemen“.

Wichtig ist, dass jedes Unternehmen im konkreten Fall prüft, ob der Partner auch tatsächlich die Vorgaben nach dem EU Privacy Shield erfüllt und einhält, sofern Datentransfer ex EU erfolgt.

Sprechen Sie mich gerne an!

René Vorspohl | VDR
René VorspohlPR & Kommunikation | Pressesprecher