Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor

usa 05
News

von Rechtsanwalt Dr. Thomas Helbing

Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem „Safe Harbor“ Programm.

Mit dem Beschluss des „Düsseldorfer Kreises“ vom 29. April 2010 haben die Datenschutzbehörden mitgeteilt, dass sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe Harbor Zertifizierung von US Unternehmen verlassen dürfen. Die Aufsichtsbehörden verlangen, dass sich das exportierende Unternehmen die Safe Harbor Zertifizierung und Beachtung der Safe Harbor Grundsätze nachweisen lässt.

Hierzu gehört nach Auffassung der Behörden, dass die Datenexporteure jedenfalls folgende Mindestprüfungen vornehmen:

  1. Datum der Zertifizierung der Datenimporteure:
    Zertifizierungen, die älter als sieben Jahre sind, sind nicht mehr gültig.
  2. Umsetzung der Pflicht zur Information der Betroffenen:
    Gemäß dem „Notice“ Prinzip in den Safe Harbor Grundsätzen hat der Datenimporteur in den USA Privatpersonen darüber zu informieren, zu welchem Zweck personenbezogene Daten erhoben und verwendet werden, wie sich Betroffene mit Nachfragen und Beschwerden an den Datenimporteur wenden können und an welche Dritte die Daten weitergegeben werden.

Datenexporteure in Deutschland müssen diese Mindestprüfung dokumentieren und auf Nachfrage den Aufsichtsbehörden nachweisen, so der Beschluss.

Vollständiger Beitrag mit Erläuterung des Hintergrunds und Handlungsempfehlung:
http://www.thomashelbing.com/de/verschaerfte-anforderungen-fuer-datentransfers-usa-unter-safe-harbor

Dr. Thomas Helbing ist Rechtsanwalt und arbeitete knapp fünf Jahre bei Lovells LLP (heute Hogan Lovells International LLP), einer führenden internationalen Wirtschaftskanzlei, im Bereich „Intellectual Property, Media and Technology“ und beriet dort führende Software- und IT-Unternehmen und internationale Konzerne. Seit 2009 hat er seine eigene Kanzlei für IT- und Datenschutzrecht. Erfahren Sie mehr über ihn auf www.thomashelbing.com oder schreiben Sie ihm direkt: helbing@thomashelbing.com

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.