Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenschutz und Safe Harbor: Positionspapier der Datenschutzbeauftragten

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Datenschutz und Safe Harbor: Positionspapier der Datenschutzbeauftragten

28.10.15  09:15 | Artikel: 963195 | News-Artikel (e)

Datenschutz und Safe Harbor: Positionspapier der Datenschutzbeauftragten
Kein sicherer Hafen mehr außerhalb Europas.
«Die betroffenen Unternehmen müssen sich bewusst sein,
dass Datenübermittlungen allein auf der Grundlage von
Safe Harbor ab sofort rechtswidrig sind», so die
Bundesdatenschutzbeauftragte Andrea Voßhoff
Mit seinem Urteil vom 6. Oktober 2015 hat der Europäische Gerichtshof die sogenannte Safe-Harbor Entscheidung der Europäischen Kommission (2000/520/EC) für ungültig erklärt. Das bedeutet, dass Transfers personenbezogener Daten in die USA auf dieser Grundlage nicht mehr möglich sind.

Für Unternehmen, die personenbezogene Daten bislang auf der Grundlage von Safe-Harbor transferiert haben, besteht daher akuter Handlungsbedarf. Die Unternehmen müssen ab sofort überprüfen, ob von entsprechenden Transfers in die USA abgesehen werden kann oder aber der Gebrauch anderer Instrumente wie von EU-Standardverträgen oder Binding Corporate Rules (BCR) in Betracht kommt.

Der Hessische Datenschutzbeauftragte weist ausdrücklich darauf hin, dass die Datenschutzaufsichtsbehörden Deutschlands und in Europa intensiv prüfen, inwieweit angesichts des Urteils von Standardvertragsklauseln und BCR weiterhin Gebrauch gemacht werden kann.

Positionspapier der Datenschutzkonferenz (DSK) der Datenschutzbeauftragten des Bundes und der Länder vom 26.10.2015

  1. Nach dem Safe-Harbor-Urteil des EuGH vom 6. Oktober 2015 ist eine Datenübermittlung aufgrund der Safe-Harbor-Entscheidung der Kommission vom 26. Juli 2000 (2000/520/EG) nicht zulässig.

  2. Im Lichte des Urteils des EuGH ist auch die Zulässigkeit der Datentransfers in die USA auf der Grundlage der anderen hierfür eingesetzten Instrumente, etwa Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR), in Frage gestellt.

  3. Der EuGH stellt fest, dass die Datenschutzbehörden der EU-Mitgliedstaaten ungeachtet von Kommissions-Entscheidungen nicht gehindert sind, in völliger Unabhängigkeit die Angemessenheit des Datenschutzniveaus in Drittstaaten zu beurteilen.

  4. Der EuGH fordert die Kommission und die Datenschutzbehörden auf, das Datenschutzniveau in den USA und anderen Drittstaaten (Rechtslage und Rechtspraxis) zu untersuchen und gibt hierfür einen konkreten Prüfmaßstab mit strengen inhaltlichen Anforderungen vor.

  5. Soweit Datenschutzbehörden Kenntnis über ausschließlich auf Safe-Harbor gestützte Datenübermittlungen in die USA erlangen, werden sie diese untersagen.

  6. Die Datenschutzbehörden werden bei Ausübung ihrer Prüfbefugnisse nach Art. 4 der jeweiligen Kommissionsentscheidungen zu den Standardvertragsklauseln vom 27. Dezember 2004 (2004/915/EG) und vom 5. Februar 2010 (2010/87/EU) die vom EuGH formulierten Grundsätze, insbesondere die Randnummern 94 und 95 des Urteils, zugrunde legen.

  7. Die Datenschutzbehörden werden derzeit keine neuen Genehmigungen für Datenübermittlungen in die USA auf Grundlage von verbindlichen Unternehmensregelungen (BCR) oder Datenexportverträgen erteilen.

  8. Unternehmen sind daher aufgerufen, unverzüglich ihre Verfahren zum Datentransfer datenschutzgerecht zu gestalten. Unternehmen, die Daten in die USA oder andere Drittländer exportieren wollen, sollten sich dabei auch an der Entschließung der DSK vom 27.03.2014 "Gewährleistung der Menschenrechte bei der elektronischen Kommunikation" und an der Orientierungshilfe "Cloud Computing" vom 09.10.2014 orientieren.

  9. Eine Einwilligung zum Transfer personenbezogener Daten kann unter engen Bedingungen eine tragfähige Grundlage sein. Grundsätzlich darf der Datentransfer jedoch nicht wiederholt, massenhaft oder routinemäßig erfolgen.

  10. Beim Export von Beschäftigtendaten oder wenn gleichzeitig auch Daten Dritter betroffen sind, kann die Einwilligung nur in Ausnahmefällen eine zulässige Grundlage für eine Datenübermittlung in die USA sein.

  11. Die Datenschutzbehörden fordern die Gesetzgeber auf, entsprechend dem Urteil des EuGH den Datenschutzbehörden ein Klagerecht einzuräumen.

  12. Die Kommission wird aufgefordert, in ihren Verhandlungen mit den USA auf die Schaffung ausreichend weitreichender Garantien zum Schutz der Privatsphäre zu drängen. Dies betrifft insbesondere das Recht auf gerichtlichen Rechtsschutz, die materiellen Datenschutzrechte und den Grundsatz der Verhältnismäßigkeit. Ferner gilt es, zeitnah die Entscheidungen zu den Standardvertragsklauseln an die in dem EuGH-Urteil gemachten Vorgaben anzupassen.

    Insoweit begrüßt die DSK die von der Art. 29-Gruppe gesetzte Frist bis zum 31. Januar 2016.

  13. Die DSK fordert die Bundesregierung auf, in direkten Verhandlungen mit der US-Regierung ebenfalls auf die Einhaltung eines angemessenen Grundrechtsstandards hinsichtlich Privatsphäre und Datenschutz zu drängen.

  14. Die DSK fordert Kommission, Rat und Parlament auf, in den laufenden Trilog-Verhandlungen die strengen Kriterien des EuGH-Urteils in Kapitel V der Datenschutzgrundverordnung umfassend zur Geltung zu bringen.






  15. (Quelle: LfD Hessen)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Unternehmen | Gesellschaft

Schlagworte:

Datenschutzkonferenz | Positionspapier (11) | Safe-Harbor (3) | Datentransfers | USA (35) | Drittstaaten




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963195







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
20.12.16 | Artikel: 970097
Presseausweise auch für Blogger und nebenberufliche Journalisten ausstellen!

Die Innenminister und der Presserat haben vereinbart, dass künftig ein bundeseinheitlicher Presseausweis eingeführt und ausschließlich an volljährige, hauptberufliche Journalisten ausgegeben werden soll .

19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
2.12.16 | Artikel: 970096
EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes …

14.3.17 | Artikel: 980006
Welcome to the State of Emergency!

Wenn Angela Merkel am 13. März 2017 in die USA reist, betritt sie ein Land im Ausnahmezustand. Im Ausnahmezustand sind die USA nicht erst seit dem Amtsantritt Donald Trumps, sondern seit dem 11.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
22.12.16 | Artikel: 970102
Vorratsdatenspeicherung als grundgesetzwidrig erklärt - EuGH Urteil stärkt BITMi Position

Der Bundesverband IT-Mittelstand e.V. (BITMi) begrüßt das Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung, in dem dieser die anlasslose Vorratsdatenspeicherung als grundgesetzwidrig erklärt.

22.12.16 | Artikel: 970098
in eigener Sache: Betriebsferien zwischen Weihnachten und Neujahr

Das Jahr neigt sich dem Ende zu und auch wir nutzen über die besinnlichen Tage die Gelegenheit, ein paar Tage Urlaub zu machen.…

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
16.5.17 | Artikel: 980011
Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware «WannaCry» ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. …

29.11.16 | Artikel: 970095
Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen.