Aufgepasst beim Datentransfers in den USA
Anzeige
Bereits Ende des Jahres 2015 hat der Gerichtshof der Europäischen Union das Safe-Habor-Abkommen bezüglich Datentransfers in den USA für nichtig erklärt. Bis Ende Januar 2016 hatten betroffene Unternehmen die Möglichkeit, ihre Datentransfers anzupassen. Die Unternehmen, die sich nicht angepasst haben, müssen mit einem Bußgeld von bis zu 300.000 Euro rechnen. Der Digitalverband Bitkom bietet hierzu kostenlose Online-Seminare an.
Wen betrifft die Safe-Harbor-Entscheidung?
Es ist zwingend notwendig, dass die Unternehmen erkennen, welche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens erfolgten. Unproblematisch lässt sich die Frage klären, wenn mit US-Dienstleistern schriftliche Vereinbarungen vorliegen, welche eine Datenübermittlung regeln. Datenübermittlungen können bereits dann schon vorliegen, wenn auf der eigenen Webseite Web-Analyse-Dienste von US-Anbietern eingebunden werden. Eine schriftliche Vereinbarung hierzu gibt es nicht.
Die Stellungnahme der Aufsichtsbehörden
Wenn man auch in Zukunft erfolgreich sein will, ist es unerlässlich für ein Unternehmen, sich mit der Rechtsauffassung der Datenschutzbehörde in dem jeweiligen Bundesland zu beschäftigen. Fraglich bleibt nur, wie Unternehmen auf die Safe-Harbor-Entscheidung reagieren sollen. Eine gute Alternative zum Safe-Harbor-Abkommen bieten hierbei die Standardvertragsklauseln der EU-Kommission. Sofern vertragliche Beziehungen mit dem Dienstleister auf diese Standardvertragsklauseln der EU-Kommission gestützt sind, sind Datenübermittlungen weiterhin möglich. Seit der Safe-Harbor-Entscheidung geben viele Unternehmen ihren Kunden die Möglichkeit, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. Allerdings können sich die Unternehmen bei der Übernahme nicht nur das Beste heraussuchen, sondern müssen die Standardvertragsklauseln komplett in die jeweiligen Verträge mit übernehmen. Zunehmend bieten die meisten Cloud-Anbieter an, ihre Daten in der EU zu speichern und zu verarbeiten.
Gibt es gesetzeskonforme Alternativen?
Unproblematisch scheint es, wenn technisch gesicherte Daten in die USA übermittelt werden. Optimal ist es natürlich, wenn diese Daten auch verschlüsselt sind. Durch die Verschlüsselung können die Daten in den USA nicht de-anonymisiert werden. Sinnvoll ist es daher, für eine Datenspeicherung bei amerikanischen Cloud-Anbietern eine Verschlüsselung einzurichten. Will man allerdings die verschlüsselten Daten nach der Übertragung noch weiter bearbeiten, stößt man in der Praxis auf Probleme.
Quelle: https://www.bitkom.org/Presse/Presseinformation/Datentransfers-in-die-USA-sind-bis-Ende-Januar-zu-pruefen.html