Sie sind hier: Home » Recht » Datenschutz und Compliance

Noch keine Nachfolge von Safe Harbor


Nichts Konkretes: Bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield
Andrea Voßhoff nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt

(21.03.16) - Den europäischen Datenschutzbehörden liegt derzeit noch kein Entwurf für eine Nachfolgeregelung zu dem durch ein Urteil des Europäischen Gerichtshofes (EuGH) vom Oktober 2015 unwirksam gewordenen Safe Harbor-Abkommen über den Austausch von Daten zwischen der EU und den USA vor. Das machte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, vor dem Ausschuss Digitale Agenda deutlich. Es gebe bislang lediglich Ankündigungen eines Ergebnisses der Verhandlungen zwischen der EU-Kommission und den USA zu dem sogenannten EU-US-Privacy Shield, worüber die Datenschutzbeauftragten Anfang Februar mündlich in Kenntnis gesetzt worden seien, sagte Voßhoff. Diese Ergebnisse seien durchaus vielversprechend, aber im Detail auch mit vielen Fragezeichen versehen.

Das Urteil aus dem vergangenen Jahr habe die Datenaufsichtsbehörden entscheidend gestärkt und zugleich den Datentransfer auf Basis von Safe-Harbor für unwirksam erklärt, sagte Voßhoff mit Blick auf die EuGH-Entscheidung. Ein Grund für die Entscheidung des Gerichts sei gewesen, dass amerikanische Unternehmen trotz der Zusicherung, die personenbezogenen Daten europäischer Bürger zu schützen, diese auf Verlangen an staatliche Sicherheitsbehörden weitergegeben hätten. Ob der Mangel eines fehlenden Rechtsschutzes bei staatlichen Eingriffen durch die Neuregelung aufgefangen wird, werde sich bei Prüfung des Entwurfes zeigen, sagte die oberste deutsche Datenschützerin. Auch wie die geplanten Regelungen zu einem Ombudsmann aussehen, müsse abgewartet werden, so Voßhoff auf Nachfrage aus dem Kreis der Abgeordneten.

Die Bundesbeauftragten nannte es unbefriedigend, dass noch immer nichts Schriftliches vorliegt. Im Interesse der Unternehmen, die auf einen Datenaustausch mit den USA angewiesen sind, habe man zwar nach dem Urteil vom Oktober vergangenen Jahres eine Art Schonfrist vereinbart, in der etwa Standardvertragsdaten weiterhin übermittelt werden können. Diese könne aber nicht auf unbestimmte Zeit gelten, machte Voßhoff deutlich. Wenn die EU-Kommission den Entwurf vorgelegt hat, so ihre Einschätzung der weiteren Entwicklung, würden die Datenschutzbeauftragten die Unterlagen prüfen und zeitnah dazu Stellung nehmen.

Voßhoff betonte zugleich, dass das EuGH-Urteil nicht nur auf die Datenübermittlung nach dem Safe Harbor-Abkommen abgezielt habe. Es müsse geprüft werden, wie sich das Urteil auf Standardvertragsdaten und andere alternative Formen der Datenübermittlung auswirke. Ebenfalls zu prüfen sei, welche Folgen es für die Datenübermittlung an andere Drittstaaten als die USA habe. Vor diesem Hintergrund forderte Voßhoff internationale Datenschutzstandards, so mühsam diese auch zu erreichen seien. (Deutscher Bundestag: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • EU-Kommission evaluiert JI-Richtlinie

    Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.

  • BfDI genehmigt Verhaltensregeln für Notare

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen