Update Safe-Harbor-Urteil – Europas Datenschutzbeauftragte stellen Datenübertragung in die USA in Frage
Wie wir bereits in unserem Beitrag vom 07.10.2015 berichtet haben, hat der Europäische Gerichtshof das Safe-Harbor-Abkommen, das die Datenübertragung aus Ländern der Europäischen Union in die Vereinigten Staaten regelte, wegen des zu niedrigen Datenschutzniveaus in den USA gekippt. Als Alternativlösungen standen nunmehr die Europäischen Standardvertragsklauseln, verbindliche Unternehmensregelungen (BCR) oder ein von den zuständigen Behörden zu genehmigender individueller Datenschutzvertrag im Raum.
Jetzt haben die deutschen und europäischen Datenschutzbehörden ihrerseits Position bezogen und übereinstimmend klar gemacht: nach dem Urteil des Europäischen Gerichtshofs besteht enormer Handlungsbedarf – sowohl beim Gesetzgeber als auch bei den Unternehmen, die ihrerseits Daten in Drittländer, vor allem in die USA, übertragen.
1. Wie ist der momentane Stand der Dinge?
Die so genannte Art. 29 Gruppe, der Zusammenschluss der EU-Datenschutzbeauftragten, hat in einer ersten Stellungnahme zwar bestätigt, dass die Verwendung von EU-Standardvertragsklauseln aktuell noch möglich ist; gleichzeitig haben Europas Datenschützer angekündigt, dass man bis Ende Januar 2016 zu einer „gemeinsamen Position“ kommen will, welche Anforderungen an einen datenschutzrechtlich zulässigen Datentransfer in die USA zu stellen sind. Dauerhafte Sicherheit für den Unternehmer, der Daten in die Vereinigten Staaten übermittelt, gibt es also nicht.
Die deutschen Datenschutzbehörden haben sich in einem gemeinsamen Positionspapier dem Ruf nach neuen Regelungen angeschlossen und sind sogar noch einen Schritt weiter gegangen: die Datenschutzbehörden stellen vor dem Hintergrund des Safe-Harbor-Urteils die Vereinbarkeit der Standardvertragsklauseln sowie der verbindlichen Unternehmensregelungen (BCR) mit europäischem und deutschem Datenschutzrecht in Frage. Eine ausschließlich auf das Safe-Harbor-Abkommen gestützte Datenübermittlung ist ohnehin per se unzulässig, neue Genehmigungen für Datenübermittlungen auf der Grundlage der BCR werden in Deutschland aktuell nicht erteilt.
2. Folgen für betroffene Unternehmen
Die Datenschutzbehörden rufen die Unternehmen auf, ihre Verfahren zum Datentransfer „datenschutzgerecht zu gestalten“ – über Details, wann dieses Niveau erreicht wird, schweigt sich das Papier aus. Mit Ablauf der von den europäischen Datenschützern gesetzten Frist zum 31.01.2016 müssen also auch Unternehmen, die sich auf verbindliche Unternehmensregeln oder auf Standardvertragsklauseln stützen, mit Prüfungen durch die Datenschutzbehörden rechnen. Erfüllen die Verfahren zur Datenübertragung die europäischen und deutschen Vorgaben nicht, drohen empfindliche Bußgelder.
Doch welche Konsequenzen muss man als Unternehmer, der in irgendeiner Form personenbezogene Daten in die USA übermittelt, jetzt ziehen? Muss ich den gesamten Datenverkehr einstellen? Darf ich als Geschäftsführer bei einer Auslandsreise in die USA meine Emails nicht mehr abrufen? Muss ich Rücklagen bilden für ein drohendes Bußgeld?
3. Wir empfehlen: Datenverkehr minimieren, Aufmerksamkeit maximieren
Generell empfehlen wir betroffenen Unternehmern: minimieren Sie Ihren Datenverkehr in die Vereinigten Staaten auf das Nötigste. Gehen Sie umsichtig und sensibel mit größeren Datenmengen oder empfindlichen Daten um. Der aktuell bestehenden Rechtsunsicherheit wird, so darf man hoffen, bald durch konkrete Aussagen von Europas Datenschützern abgeholfen. Wir halten Sie mit unseren Blogbeiträgen auf dem Laufenden und werden Sie zeitnah informieren.
Wenn Sie glauben, von den aktuellen Entwicklungen betroffen zu sein oder unsicher sind, sprechen Sie uns an. Wir beraten Sie gerne und entwerfen gemeinsam mit Ihnen eine individuelle, rechtssichere und praxistaugliche Lösung für Ihr Unternehmen. Ihre kompetenten Ansprechpartner in unserer Kanzlei sind Herr Rechtsanwalt Peter Nümann und Frau Rechtsanwältin Christina Wohlgemuth. Sie erreichen uns unter unserer Telefonnummer 0721/570409330 oder per E-Mail an info@nuemann-siebert.com.
Sie wollen immer auf dem Laufenden bleiben und stets gut informiert sein? Abonnieren Sie unseren Newsletter zur Digitalen Welt! Sie erreichen uns unter http://www.nuemann-siebert.com/newsletter/
