Sie sind hier: Home » Recht » Datenschutz und Compliance

Noch keine Nachfolge von Safe Harbor


Nichts Konkretes: Bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield
Andrea Voßhoff nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt

(21.03.16) - Den europäischen Datenschutzbehörden liegt derzeit noch kein Entwurf für eine Nachfolgeregelung zu dem durch ein Urteil des Europäischen Gerichtshofes (EuGH) vom Oktober 2015 unwirksam gewordenen Safe Harbor-Abkommen über den Austausch von Daten zwischen der EU und den USA vor. Das machte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, vor dem Ausschuss Digitale Agenda deutlich. Es gebe bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield, worüber die Datenschutzbeauftragten Anfang Februar mündlich in Kenntnis gesetzt worden seien, sagte Voßhoff. Diese Ergebnisse seien durchaus vielversprechend, aber im Detail auch mit vielen Fragezeichen versehen.

Das Urteil aus dem vergangenen Jahr habe die Datenaufsichtsbehörden entscheidend gestärkt und zugleich den Datentransfer auf Basis von Safe-Harbor für unwirksam erklärt, sagte Voßhoff mit Blick auf die EuGH-Entscheidung. Ein Grund für die Entscheidung des Gerichts sei gewesen, dass amerikanische Unternehmen trotz der Zusicherung, die personenbezogenen Daten europäischer Bürger zu schützen, diese auf Verlangen an staatliche Sicherheitsbehörden weitergegeben hätten. Ob der Mangel eines fehlenden Rechtsschutzes bei staatlichen Eingriffen durch die Neuregelung aufgefangen wird, werde sich bei Prüfung des Entwurfes zeigen, sagte die oberste deutsche Datenschützerin. Auch wie die geplanten Regelungen zu einem Ombudsmann aussehen, müsse abgewartet werden, so Voßhoff auf Nachfrage aus dem Kreis der Abgeordneten.

Die Bundesbeauftragten nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt. Im Interesse der Unternehmen, die auf einen Datenaustausch mit den USA angewiesen sind, habe man zwar nach dem Urteil vom Oktober vergangenen Jahres eine Art Schonfrist vereinbart, in der etwa Standardvertragsdaten weiterhin übermittelt werden können. Diese könne aber nicht auf unbestimmte Zeit gelten, machte Voßhoff deutlich. Wenn die EU-Kommission den Entwurf vorgelegt hat, so ihre Einschätzung der weiteren Entwicklung, würden die Datenschutzbeauftragten die Unterlagen prüfen und zeitnah dazu Stellung nehmen.

Voßhoff betonte zugleich, dass das EuGH-Urteil nicht nur auf die Datenübermittlung nach dem Safe Harbor-Abkommen abgezielt habe. Es müsse geprüft werden, wie sich das Urteil auf Standardvertragsdaten und andere alternative Formen der Datenübermittlung auswirke. Ebenfalls zu prüfen sei, welche Folgen es für die Datenübermittlung an andere Drittstaaten als die USA habe. Vor diesem Hintergrund forderte Voßhoff internationale Datenschutzstandards, so mühsam diese auch zu erreichen seien. (Deutscher Bundestag: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI begrüßt die Meta-Entscheidung des EuGH

    Am 04. Juli 2023 hat der Gerichtshof der Europäischen Union (EuGH) sein Urteil zur Meta-Entscheidung des Bundeskartellamts verkündet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz.

  • Datenschutz & Bußgeldpraxis

    Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.

  • Code of Conduct (CoC)

    Die Datenschutz-Grundverordnung (DSGVO) ist durch eine Vielzahl unbestimmter Rechtsbegriffe gekennzeichnet. Die Grundzüge des einheitlichen europäischen Datenschutzrechts sollen im Hinblick auf möglichst viele Lebenssachverhalte Anwendung finden können. Die dortigen, teils abstrakten Vorgaben, wie beispielsweise die "Erforderlichkeit der Verarbeitung", das "berechtigte Interesse" oder die "Sicherheit der Verarbeitung", sind von allen Verantwortlichen zu beachten, unabhängig davon, welche Branche betroffen ist oder wie "umfangreich" die Verarbeitung personenbezogener Daten im Einzelfall ausfällt.

  • Gegen Betrieb von Facebook-Fanpages

    Als Unterrichtung (20/6000) liegt der "Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit" für das Jahr 2022 vor. Darin empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, der Bundesregierung, ein Beschäftigtendatenschutzgesetz zu erlassen, in dem etwa der Einsatz Künstlicher Intelligenz (KI) im Beschäftigungskontext, die Grenzen der Verhaltens- und Leistungskontrolle sowie typische Datenverarbeitungen im Bewerbungs- und Auswahlverfahren klar geregelt werden.

  • Datenschutzbericht für das Jahr 2022

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen - und dies selbst im sensiblen Gesundheitsbereich.

Datenschutz und Datensicherheit Anonymisierung & Pseudonymisierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen