Aktuelle Handlungserfordernisse an Unternehmen im Bereich Datenschutz nach dem Safe-Harbor-Urteil des EuGH
Die betriebliche Umsetzung von gesetzlichen Pflichten und Regeln ist eine der existenziell wichtigen Aufgaben, um Haftungsansprüche zu vermeiden, den Erhalt von Zertifikaten sicherzustellen und den laufenden Geschäftsbetrieb zu gewährleisten. In der jüngeren Vergangenheit sind dabei gerade datenschutzrechtliche Anforderungen immer mehr in den Fokus geraten. Aktuell gibt eine Entwicklung besonderen Anlass zur Überprüfung der eigenen betrieblichen Datenschutz-Compliance:
Der Europäische Gerichtshof hat am 06. Oktober 2015 die Safe-Harbor-Vereinbarung für ungültig erklärt, da ein angemessenes Schutzniveau für personenbezogene Daten in den U.S.A. aufgrund eines generellen behördlichen Zugriffs auf Kommunikationsdaten nicht besteht. Bei Safe-Harbor handelte es sich um eine zwischen der Europäischen Union und den U.S.A. im Jahr 2000 getroffene Vereinbarung, welche als Rechtsgrundlage für die legale Übermittlung personenbezogener Daten in die U.S.A. diente.
Die unabhängigen Datenschutzbehörden des Bundes und der Länder sowie die Artikel-29-Datenschutzgruppe der EU haben als Reaktion darauf angekündigt, dass Unternehmen ihre Datenübermittlungen bis zum 31.01.2016 überprüfen müssen und rechtswidrige Datenübermittlungen danach mit einem Bußgeld bis zu EUR 50.000,00 oder einer Untersagungsverfügung belegt werden können.
Diese Überprüfungspflicht kann auch dann für Sie relevant sein, wenn sich die unternehmerische Tätigkeit nur auf den deutschen oder den europäischen Markt beschränkt. Denn in Zeiten internationaler Server- und Rechenzentren, des Web-Hostings, der Web-Analyse, des Cloud-Computings und der Social-Media-Plugins ist nicht immer auf den ersten Blick ersichtlich, welchen Weg die Daten tatsächlich nehmen.
Die Europäische Union und die U.S.A. haben am 02. Februar einen Entwurf einer „EU-US Privacy Shield“ genannte Vereinbarung als Nachfolger für Safe-Harbor präsentiert. Die konkrete Umsetzung der darin genannten Eckpunkte bleibt allerdings (noch) offen. Trotzdem bestehen auch nach derzeitigem Stand Alternativen, um eine rechtskonforme Datenübermittlung zu gewährleisten. Zu nennen wären insbesondere EU-Standard-Vertragsklauseln oder Binding-Corporate-Rules (BCR).
Gerne unterstützen wir Sie bei der Überprüfung, Bewertung und Herstellung der Compliance Ihres Unternehmens im Bereich Datenschutz und erarbeiten mit Ihnen Lösungen zum rechtskonformen Umgang mit personenbezogenen Daten.
Bitte sprechen Sie uns gerne an! Wir freuen uns auf Ihre Rückmeldung!
Markus Ludwig
-Rechtsanwalt-
Tel. (0561) 6 77 87
E-Mail: ludwig@dr-poppe-rae.de