privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japan

Datenübermittlung in Drittstaaten

/von

Bisher war die Datenübermittlung in Drittstaaten recht einfach und transparent geregelt.

Es gab die Staaten des europäischen Wirtschaftsraums sowie weitere Staaten, denen die europäische Kommission ein adäquates Sicherheitsniveau beschei­nigt hatte. Bei Datenübermittlungen zwischen diesen Staaten waren keinerlei Besonderheiten zu beachten.

Bezüglich der restlichen Staa­ten war es möglich, mit sogenannten Standardvertragsklauseln zu ar­beiten, in denen sich ein in einem Dritt­staat ansässiges Unternehmen einem angemes­senen Datenschutzniveau verpflichtet. Eine Ausnahme bildeten die USA mit denen das sogenannte „Safe Harbor“ Abkommen abgeschlossen wurde.

In diesem Abkommen sind grundsätzliche Regelungen zum Datenschutz vereinbart. Mit US-Unter­nehmen, die sich offiziell durch Eintrag im US-Handelsmini­sterium zur Einhal­tung dieser Regelungen ver­pflichteten, durften EU-Un­ternehmen Datenübermitt­lung durchführen.

Bereits seit längerem steht diese Praxis in der Kritik, da nach Meinung der Datenschützer spätestens nach Einführung des US Patriot Act ein Schutz der Daten nicht mehr gewährleistet war.

Spätestens seit den jüngsten Veröffentlichungen über die Spionagetätigkeiten der US- und anderer Geheimdienste ist nach Auf­fassung der Datenschüt­zer die Grundlage die­ser Vereinbarungen ent­fallen.

Die Aufsichtsbehörden haben angekündigt, vorerst keine Datenübermittlungen aufgrund der Standardvertragsklauseln mehr zu genehmigen und haben die EU-Kommission aufgefordert sowohl die Praxis des „Safe Harbor“ als auch die der Standardvertragsklauseln vorerst zu suspendieren.

Es bleibt also spannend ob und wie eine Datenübermittlung in Drittstaaten künftig zulässig sein wird. Ohne Zugeständnisse dieser Drittstaaten werden diese Übermittlungen künftig wohl nur noch sehr eingeschränkt möglich sein.

Sprechen Sie mich an. Gerne berate ich Sie zur Datenübermittlung in Drittstaaten.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bSerie Rechtsgrundlagen: Die Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanDatenübermittlungen in Drittstaaten und die DSGVO
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss ukAuftragsdatenverarbeitung unter der DSGVO
mail verschlüsselung einwilligungE-Mail Verschlüsselung – Ein Überblick
grundsätze der verarbeitung betroffenenrechte dienstleister dritte entwurf ki verordnung ki-vo-e chatgpt chat-gptEntwurf einer KI-Verordnung
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21Let’s Encrypt: https-Verschlüsselung einfach gemacht