Safe Harbour 2.0 als neue Sicherheit im Datenschutz
Das Abkommen aus dem Jahr 2000 zwischen den USA und der EU wurde gekippt. Was kommt nach Safe Harbour und wird es sicherer? Safe Harbour 2.0 soll als neue Grundlage für den Datenaustausch zwischen den USA und der EU gelten. Welchen Wert hat das neue Abkommen? Es gibt viele Stimmen gegen die neue Regelung – Experten raten zur Vorsicht. Welche sicheren Alternativen gibt es für deutsche Unternehmen?
Safe Harbour 2.0 heißt künftig “EU-US-Privacy Shield”
Auf einen Namen hat sich die US-Regierung und die EU-Kommission am schnellsten geeinigt. “Privacy Shield” wird als neues Novum für transatlantische Datenflüsse stehen. Der Schutz der personenbezogenen Daten wird künftig unter dem “Privacy Shield” zwischen der EU und den USA geregelt. Über den Inhalt lässt sich streiten. Nicht wenige Experten sehen darin ein Reglement ohne Regeln.
Zwei Rechtssysteme zu verbinden ist schwer
Wenn es darum geht, den personenbezogenen Datenaustausch zu regeln, müssen alle beteiligten Parteien Abstriche und Zugeständnisse gleichermaßen machen. Beim Datenaustausch hat die EU strenge und die USA lockere Sichtweisen. Dieser Umstand sorgt für Zündstoff und lässt an “Privacy Shield” den ein oder anderen Experten zweifeln.
Datenüberwachung durch US-Handelsministerium
Die Einigung zwischen der EU und den USA sieht im Kern vor, dass der Datenaustausch strenger überwacht und damit sicherer wird. Das US-Handelsministerium übernimmt die Überwachung der Unternehmen, die Daten aus Europa verarbeiten. Die US-Seite hat eine Aufsicht der eignen Justiz- und Sicherheitsbehörde zugesagt.
Wenn es beim aktuellen Stand des Abkommens bleibt, ist es wahrscheinlich, dass Privacy Shield über kurz oder lang wie bereits das Vorgänger-Abkommen Safe Harbour vor den Europäischen Gerichtshof kommt.
Dr. Philip Kempermann, LL.M. Rechtsanwalt und Partner bei Heuking Kühn Lüer Wojtek im Interview mit www.marktundmittelstand.de
Abkommen ist nicht fix
Ein großes Problem bei dem angestrebten Vorhaben bleibt die Umsetzung. Es ist noch nicht mal konkreter Inhalt auf dem Papier. Absichten und Aussichten machen die Runde. Wenn das Abkommen in der geplanten Form kommt – so die Vermutung einiger Experten – wird der EuGH (Europäische Gerichtshof) das Papier erneut zur Prüfung vorgelegt bekommen.
Unternehmen müssen handeln – es drohen erhebliche Strafen
Wer sich auf das Safe Harbour Abkommen verlassen hat, wird mit dem Privacy Shield auch nicht glücklich. Unternehmen müssen sich in der Datenerhebung seiner Kunden neue und sichere Wege suchen. Strafen von bis zu 300.000 Euro können anfallen. Das Safe Harbour-Abkommmen zwischen USA und der EU hat seit Ende Januar 2016 keine Gültigkeit mehr.
EU-Standardvertragsklauseln sind gute Alternative
Wenn Unternehmen durch die eigene digitale Strategie darauf angewiesen sind, transatlantische Datentransfers zu vollziehen, gibt es eine rechtssichere Alternative. Mit den EU-Standardvertragsklauseln kann jedes deutsche Unternehmen die personenbezogenen Daten in die USA transferieren.
“Diese Klauseln sind Vertragswerke für den Transfer von personenbezogenen Daten zwischen verantwortlichen Stellen, also etwa für den internen Datentransfer für das Personalmanagement oder die Beratung von Kunden. Sie können aber auch für die Beauftragung von IT-Dienstleistern genutzt werden. Die EU-Standardvertragsklauseln sichern ein angemessenes Datenschutzniveau beim Empfänger.” beschreibt Dr. Philip Kempermann diese Klauseln in dem Interview mit www.marktundmittelstand.de.
Europäische Dienstleister gewähren alle nötigen Sicherheiten
Wer ganz sicher gehen will, sollte sich bei der Wahl der Dienstleister innerhalb Europas umsehen. Europäische Dienstleister unterliegen dem europäischen Datenschutzrecht und müssen die personenbezogenen Daten entsprechend behandeln. Mit dieser Option kann jedes Unternehmen sicher gehen, dass US-Behörden keinen Zugang haben. Der Kunde ist dann auch zufrieden!
