Datentransfer in die USA

Der Europäische Gerichtshof entschied am 06.10.2015, dass die Übermittlung von personen­bezogenen Daten in die USA mittels des sogenannten Safe­-Harbor-­Abkommens nicht mehr zulässig ist. Die aus Sicht der deutschen Datenschutzbehörden noch zulässigen Wege für einen Datentransfer in die USA sind in einem Positionspapier vom 26.10.2015 aufgelistet. Dem­nach können Daten nur dann übertragen werden, wenn eine Einwilligung des Betroffenen oder eine bereits erteilte Ge­nehmigung für sogenannte verbindliche Unternehmensrege­lungen (BCR) vorliegt oder die sogenannten EU-­Standardver­tragsklauseln verwendet wer­den. Auch in diesen Fällen ha­ben die Datenschutzbehörden jedoch eine kritische Überprü­fung angekündigt.

Derzeit gilt:
1. Es ist nicht mehr möglich, personenbezogene Daten auf der Basis von „Safe Harbor” in die USA zu übermitteln.
2. Deutsche Aufsichtsbehör­den genehmigen derzeit keine Datentransfers auf der Basis neu geschaffener BCR.
3. Jeglicher Datentransfer auf der Grundlage bestehender BCR, aber auch auf Grundlage der Standardvertragsklauseln oder von Einwilligungen der Be­troffenen, wird an der Ent­schließung der Datenschutz­konferenz vom 27.03.2014 „Ge­währleistung der Menschen­rechte bei der elektronischen Kommunikation” und an der Orientierungshilfe „Cloud Com­puting” gemessen und von den Datenschutzbehörden über­prüft.

Dr. Thomas Weimann, Dr. Daniel Nagel, Manuel Kastner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.