Sie sind hier: Home » Markt » Hinweise & Tipps

Wie auf die Safe Harbor-Entscheidung reagieren


Datentransfers in die USA sind bis Ende Januar zu prüfen
Folge aus Safe Harbor-Urteil für Unternehmen: Datenübermittlungen in die USA umstellen

(05.02.16) - Im Oktober 2015 hat der Europäische Gerichtshofs das Safe Harbor-Abkommen zu Datentransfers in die USA für ungültig erklärt. Noch bis Ende Januar 2016 können betroffene Unternehmen ihre Datentransfers anpassen. "Wer ab Februar 2016 weiterhin Daten auf Basis von Safe Harbor übermittelt, dem droht ein Bußgeld von bis zu 300.000 Euro", sagt der Datenschutz-Experte bei Bitkom Consult, Andreas Schulz. Bitkom gibt praktische Hinweise und bietet den Unternehmen kostenlose Online-Seminare für eine fristgerechte Umstellung.

Welche Unternehmen sind von der Safe Harbor-Entscheidung betroffen?
Unternehmen sollten umgehend identifizieren, welche Datenübermittlungen bisher auf Grundlage des Safe Harbor-Abkommens erfolgten. Recht klar lässt sich diese Frage beantworten, wenn mit US-Dienstleistern schriftliche Vereinbarungen vorliegen, die die Datenübermittlung regeln. Achtung: Datenübermittlungen liegen unter Umständen schon dann vor, wenn zum Beispiel auf der eigenen Unternehmens-Webseite Web-Analyse-Dienste von US-Anbietern eingebunden werden. Hierzu gibt es oft keine schriftlichen Vereinbarungen.

Was sagen die zuständigen Aufsichtsbehörden?
Unternehmen sollten sich bei der Bewertung ihres Handlungsbedarfs mit der Rechtsauffassung der Datenschutzbehörde in ihrem Bundesland vertraut machen. Die jeweiligen Ansprechpartner sind unter diesem Link zu finden
http://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wie sollten Unternehmen auf die Safe Harbor-Entscheidung reagieren?
Eine praxistaugliche Alternative zum Safe Harbor-Abkommen sind die sogenannten Standardvertragsklauseln der EU-Kommission. Datenübermittlungen in die USA sind weiterhin möglich, wenn die vertragliche Beziehung mit dem Dienstleister auf diese Vertragsklauseln gestützt wird. Als Reaktion auf die Safe Harbor-Entscheidung bieten mehrere US-Dienstleister an, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. "Die Standardvertragsklauseln sind jedoch kein Bausatz, sondern müssen unverändert in die jeweiligen Verträge mit dem Dienstleister übernommen werden", sagt Andreas Schulz. Darüber hinaus bieten viele Cloud-Anbieter an, Daten in der EU zu speichern und zu verarbeiten (ggf. gegen Aufpreis).

Sind Verfahren wie Anonymisierung und Verschlüsselung rechtssichere Alternativen?
Als unkritisch gilt es, technisch zuverlässig anonymisierte Daten in die USA zu übermitteln. Im besten Fall sind solche Daten auch verschlüsselt. "Die Verschlüsselung nach anerkanntem Stand der Technik führt dazu, dass Daten in den USA nicht deanonymisiert werden können", so Schulz. Für die reine Datenspeicherung bei US-Cloud-Anbietern ist eine Verschlüsselung aus Sicht von Datenschutz und Datensicherheit daher sinnvoll. Sollen verschlüsselte Daten nach der Übermittlung jedoch bearbeitet werden können, ist dies zumeist praktisch nur schwer möglich.
(Bitkom Servicegesellschaft: ra)



Bitkom Servicegesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Neue Auslandspauschalen 2016 veröffentlicht Korruption in der Textil-Lieferkette

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen