Tag: Safe Harbor

Archiv

US-Firmen reagieren auf Safe Harbor-Urteil

Das Safe Harbor-Urteil des EuGH hat – obwohl seit längerem erwartet – für ein Erdbeben in der internationalen Datenverarbeitungsindustrie gesorgt. Allerorts stellt sich die Frage, wie nun, nach dem Scheitern von Safe Harbor, weiter verfahren werden soll. Neben der bereits dargestellten Anpassung der vertraglichen Regelungen sehen offenbar viele US-Unternehmen die „Flucht in EU-Dependancen“ als eine adäquate Lösung. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Safe Harbor gekippt – Wie geht es weiter?

Der Gerichtshof der Europäischen Union (EuGH) hat heute die sogenannte Safe-Harbor-Regelung für ungültig erklärt und folgte damit dem Antrag des Generalanwalts Yves Bot. Hierbei handelte es sich um eines der wichtigsten Regelungen im Verhältnis Europa und den Vereinigten Staaten auf dem Gebiet des Datenschutzes und regelte in einer Vielzahl von Grundsätzen den Schutz personenbezogener Daten. Weiterlesen

Safe Harbor vor dem Aus: Welche Alternativen haben Unternehmen?

Seit heute hat das derzeit gegen die irische Datenschutzbehörde vor dem Europäischen Gerichtshof (EuGH) in Sachen Datenschutz anhängige Verfahren einen neuen Höhepunkt erreicht: In seinem Schlussplädoyer erklärte der zuständige Generalanwalt das zwischen der EU und den USA geschlossene Safe-Harbor-Abkommen für ungültig. Der Generalanwalt kommt zu dem Schluss, dass das Abkommen ausgesetzt werden sollte. Weiterlesen

Privacy Bridge Project – Lösungen für transatlantischen Datenverkehr

Die Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU – also auch an die USA – ist regelmäßig problematisch. Aufgrund der zunehmenden Globalisierung besteht jedoch ein steigendes Bedürfnis an einem internationalem Datenverkehr. Das „Privacy Bridge Project“ will Lösungsansätze entwickeln, die eine Datenübermittlung erleichtern sollen. Weiterlesen

BCR – die Antwort bei internationaler Datenverarbeitung?

Multinational agierende Konzerne übermitteln häufig personenbezogene Daten über Staatsgrenzen hinaus. Daher sind Auftragsdatenverarbeitung und Datenübermittlungen in das Ausland mit die relevantesten Themen im Hinblick auf Datenschutz im Konzern. Eine Alternative zu den EU-Standardvertragsklauseln oder einer Safe Harbor Zertifizierung stellen die so genannten BCR (Binding Corporate Rules = verbindliche Unternehmensrichtlinien) dar. Weiterlesen

Internationaler Datenschutz

Es ergeben sich datenschutzrechtliche Besonderheiten, wenn personenbezogene Daten ins Ausland weitergeleitet bzw. dort verarbeitet werden. Praxisrelevanz gewinnt diese Thematik vor allem in den Bereichen der Auftragsdatenverarbeitung und bei international tätigen Unternehmen. Um datenschutzrechtliche Konsequenzen herleiten zu können, muss jedoch das BDSG überhaupt anwendbar sein. Diese Frage hat insbesondere bei Apple und Facebook für große Diskussionen gesorgt und auch schon deutsche Gerichte beschäftigt. Weiterlesen

Zertifizierungen im Datenschutz

Häufig wird in den Medien über Unternehmen berichtet, bei denen enorme Datenpannen auftreten. Dadurch ist es zu einer gesteigerten Wahrnehmung von Datenschutzthemen in der Öffentlichkeit gekommen. Insbesondere die Sensibilität von Verbrauchern und Geschäftskunden hat sich gesteigert, wenn es um den Umgang mit ihren eigenen Daten geht. Um bei den Kunden Vertrauen und Sicherheit zu schaffen und zu gewährleisten, sind Zertifikate ein ideales Zeichen um zu zeigen, dass Sie den Datenschutz ernst nehmen. Weiterlesen

Apple iCloud und Touch ID: Daten „vernünftigerweise“ an Dritte weitergeben

Am Dienstag hat Apple das neue iPhone 5S nebst iOS7 vorgestellt. Integraler Bestandteil des neuen iOS7 wird auch weiterhin die iCloud sein. Hinzugekommen ist die neue Funktion des Fingerabdrucksensors Touch ID.

Das Apple bei der Vorstellung allerdings überhaupt nicht auf die NSA-Affäre eingeht, ist als symptomatisch für die Stellung zum Datenschutz zu betrachten. Weiterlesen

Datenübermittlung in Drittstaaten: Was wird genehmigt? Was wird ausgesetzt?

Vor wenigen Tagen hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer gemeinsamen Pressemitteilung erklärt, dass ab sofort keine Datenübermittlungen in die USA genehmigt würden, solange nicht die genauen Zugriffsmöglichkeiten U.S.-amerikanischer Geheimdienste geklärt seien.

Dieser Beitrag beschäftigt sich mit der Thematik, wann Datenübermittlungen in Drittstaaten der Genehmigungen durch die Aufsichtsbehörden bedürfen oder ob geltende Beschlüsse und Abkomme der EU-Kommission durch die Aufsichtsbehörden ausgesetzt werden könnten. Weiterlesen

Was ist beim internationalen Datenschutz der Unterschied zwischen Ländern der EU/EWR und Drittstaaten?

Die meisten größeren Unternehmen und Konzerne sind heute grenzüberschreitend tätig. Und grenzüberschreitend heißt in diesem Zusammenhang nicht nur innerhalb der Europäischen Union, sondern auch weltweit. Die Daten, die hierbei übermittelt werden, sind nicht nur die von den jeweils tätigen Arbeitnehmern, sondern häufig auch Kundendaten. Weiterlesen

Safe Harbor – Freibrief außer Kontrolle

Das Safe Harbor Abkommen wurde 2000 zwischen der EU und den USA geschlossen, um die legale Übermittlung personenbezogener Daten in die USA zu ermöglichen. Hintergrund für die Notwendigkeit eines solchen Abkommens war die Tatsache, dass ein Datentransfer in Drittstaaten, die über kein dem EU-Recht vergleichbares Datenschutzniveau verfügen, nach Art. 25 und 26 der Europäischen Datenschutzrichtlinie verboten war. Weiterlesen

Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor

von Rechtsanwalt Dr. Thomas Helbing

Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem „Safe Harbor“ Programm.

Mit dem Beschluss des „Düsseldorfer Kreises“ vom 29. April 2010 haben die Datenschutzbehörden mitgeteilt, dass sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe Harbor Zertifizierung von US Unternehmen verlassen dürfen. Die Aufsichtsbehörden verlangen, dass sich das exportierende Unternehmen die Safe Harbor Zertifizierung und Beachtung der Safe Harbor Grundsätze nachweisen lässt. Weiterlesen