- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Noch keine Nachfolge von Safe Harbor


Nichts Konkretes: Bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield
Andrea Voßhoff nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt

(21.03.16) - Den europäischen Datenschutzbehörden liegt derzeit noch kein Entwurf für eine Nachfolgeregelung zu dem durch ein Urteil des Europäischen Gerichtshofes (EuGH) vom Oktober 2015 unwirksam gewordenen Safe Harbor-Abkommen über den Austausch von Daten zwischen der EU und den USA vor. Das machte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, vor dem Ausschuss Digitale Agenda deutlich. Es gebe bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield, worüber die Datenschutzbeauftragten Anfang Februar mündlich in Kenntnis gesetzt worden seien, sagte Voßhoff. Diese Ergebnisse seien durchaus vielversprechend, aber im Detail auch mit vielen Fragezeichen versehen.

Das Urteil aus dem vergangenen Jahr habe die Datenaufsichtsbehörden entscheidend gestärkt und zugleich den Datentransfer auf Basis von Safe-Harbor für unwirksam erklärt, sagte Voßhoff mit Blick auf die EuGH-Entscheidung. Ein Grund für die Entscheidung des Gerichts sei gewesen, dass amerikanische Unternehmen trotz der Zusicherung, die personenbezogenen Daten europäischer Bürger zu schützen, diese auf Verlangen an staatliche Sicherheitsbehörden weitergegeben hätten. Ob der Mangel eines fehlenden Rechtsschutzes bei staatlichen Eingriffen durch die Neuregelung aufgefangen wird, werde sich bei Prüfung des Entwurfes zeigen, sagte die oberste deutsche Datenschützerin. Auch wie die geplanten Regelungen zu einem Ombudsmann aussehen, müsse abgewartet werden, so Voßhoff auf Nachfrage aus dem Kreis der Abgeordneten.

Die Bundesbeauftragten nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt. Im Interesse der Unternehmen, die auf einen Datenaustausch mit den USA angewiesen sind, habe man zwar nach dem Urteil vom Oktober vergangenen Jahres eine Art Schonfrist vereinbart, in der etwa Standardvertragsdaten weiterhin übermittelt werden können. Diese könne aber nicht auf unbestimmte Zeit gelten, machte Voßhoff deutlich. Wenn die EU-Kommission den Entwurf vorgelegt hat, so ihre Einschätzung der weiteren Entwicklung, würden die Datenschutzbeauftragten die Unterlagen prüfen und zeitnah dazu Stellung nehmen.

Voßhoff betonte zugleich, dass das EuGH-Urteil nicht nur auf die Datenübermittlung nach dem Safe Harbor-Abkommen abgezielt habe. Es müsse geprüft werden, wie sich das Urteil auf Standardvertragsdaten und andere alternative Formen der Datenübermittlung auswirke. Ebenfalls zu prüfen sei, welche Folgen es für die Datenübermittlung an andere Drittstaaten als die USA habe. Vor diesem Hintergrund forderte Voßhoff internationale Datenschutzstandards, so mühsam diese auch zu erreichen seien. (Deutscher Bundestag: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Flut von Cookie-Bannern, die die Nutzer verärgern

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert die Anpassung des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DSGVO): "Auch nach 1000 Tagen der vollen Anwendbarkeit der DSGVO fehlen bei TKG und TMG dringende Klarstellungen. In der Praxis führt das täglich zu erheblicher Rechtsunsicherheit bei den Unternehmen und Verbrauchern bei der Beachtung des Datenschutzes."

  • Verzögerung durch den Gesetzgeber

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der Richtlinie 2016/680 (JI-Richtlinie) in nationales Recht. Sie regelt den durch Behörden einzuhaltenden Datenschutz bei der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Gemäß Richtlinie müssen die Datenschutzaufsichtsbehörden in nationalen Gesetzen zwingend eine Anordnungskompetenz gegenüber diesen Behörden erhalten. BfDI Ulrich Kelber kritisiert die Verzögerung durch den Gesetzgeber: "Die EU-Mitgliedsstaaten haben sich verpflichtet, alle notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland überschreitet diese Frist heute um 1.000 Tage. Ich kann Datenschutzverstöße bei Bundespolizei und Zollfahndung nur beanstanden. Ohne nationale Gesetze fehlen mir wirksame Durchsetzungsbefugnisse. Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig. Hier muss der Gesetzgeber sofort handeln."

  • Diskussion: Betriebliche Datenschutzbeauftragte

    Zum Europäischen Datenschutztag plädiert der BvD dafür, Datenschutz bei der Digitalisierung als Wettbewerbsvorteil zu verstehen. Dazu gehört auch ein neues Verständnis von der Rolle der Datenschutzbeauftragten. Anlässlich des Europäischen Datenschutztags (28. Januar 2021) plädiert der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. dafür, das Thema Datenschutz bei digitalen Technologien als Wettbewerbsvorteil auszubauen. Dabei befürwortet der BvD den in der neuen Datenstrategie der Bundesregierung formulierte Grundhaltung, dass Datenschutz sogar zum "Innovationstreiber" und "maßgeblich für den Erfolg einer digitalen Technologie sein kann, weil es das Vertrauen in diese erhöht."

  • Überarbeitete Standarddatenschutzklauseln

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist sehr zufrieden mit dem Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK). Die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDPS) hatten in der Sitzung vom 14. Januar gemeinsame Stellungnahmen zu den Entwürfen der Europäischen Kommission von SDK beschlossen.

  • Rechtswidrige Videoüberwachung

    Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte (so die Überzeugung des LfD Niedersachsen) über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.