EU-US Privacy Shield
Datenübermittlung und Datenüberlassung in die USA: Informationen zu Safe Harbour und Privacy Shield
Am 12. Juli 2016 hat die Europäische Kommission den EU-US-Datenschutzschild ('EU-US Privacy Shield') angenommen.
Diese Angemessenheitsentscheidung C(2016) 4176 final ist die Nachfolgeregelung der Safe-Harbor-Entscheidung, die der Europäische Gerichtshof am 6. Oktober 2015 für ungültig erklärt hat (C-362/14).
Siehe dazu auch die Pressemitteilung der Europäischen Kommission vom 12. Juli 2016. Dabei sind auch die Anhänge zu dieser Entscheidung zu berücksichtigten, die am Ende der Pressemitteilung angeführt sind.
Ein Leitfaden für Bürger (der Citizen's Guide to the Privacy Shield) wurde auf der Website der Europäischen Kommission veröffentlicht. Der Leitfaden ist derzeit nur in englischer Sprache erhältlich. An einer deutschen Übersetzung wird gearbeitet.
Was bedeutet das für mich und mein Unternehmen?
Wurde ein US-Unternehmen zertifiziert, ist der Datenfluss an dieses Unternehmen gemäß Art. 45 DSGVO ohne Genehmigung zulässig.
Was bedeutet Privacy Shield für mich als Betroffenen?
Wenn Ihre personenbezogenen Daten an einen Empfänger, der in der Privacy Shield-Liste des US-Handelsministeriums aufscheint, übermittelt werden und wenn sie der Ansicht sind, dass Ihre Daten missbräuchlich verwendet werden, sollten Sie sich zuerst an das US-Unternehmen wenden.
Wird keine Lösung erreicht, steht es Ihnen offen, sich an die Datenschutzbehörde zu wenden, die dann mit dem US-Handelsministerium und/oder der Federal Trade Commission in Verbindung treten kann.
Die Datenschutz-Grundverordnung enthält Regeln, nach denen eine solche Entscheidung zur Angemessenheit des Schutzniveaus aufgehoben werden kann.
Weiterführende Informationen
- Leitfaden für Bürger (Citizen's Guide to the Privacy Shield)
- Pressemitteilung der Europäische Kommission vom 12. Juli 2016
- Durchführungsbeschluss (EU) 2016/1250 vom 12. Juli 2016 über die die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes
- Anhänge zum Durchführungsbeschluss (EU) 2016/1250 (PDF, 1042 KB)
- From Safe Harbour to Privacy Shield. Advances and shortcomings of the new EU-US data transfer rules (PDF-Dokument des Europäischen Parlaments, Jänner 2017)