- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Safe Harbor: Fünf Tipps für Unternehmen


Praktischer Leitfaden für Unternehmen zum Umgang mit dem Safe Harbor-Urteil
eco fordert zeitnahe und praktikable Neuregelung für Datentransfers in die USA - Leitlinien-Papier fordert Balance zwischen Datenschutz und innovativer wirtschaftlicher Datenverarbeitung

(14.12.15) - Wie geht es weiter nach dem Fall des Safe Harbor-Abkommens? Diese Frage stellen sich derzeit viele international tätige Unternehmen – leider gab es darauf auch beim IT-Gipfel keine Antwort von der Bundeskanzlerin. Rund 40 Prozent der kleinen und mittleren Unternehmen in Deutschland entscheiden sich für die Nutzung von Cloudservices, weil sie sich davon moderne und verlässliche Geschäftsprozesse erhoffen, so das Ergebnis des aktuellen DsiN Cloud Scout Reports 2015. Diese Erwartung könnte mit dem Safe Harbor-Urteil des Europäischen Gerichtshofs (EuGH) vom 6. Oktober 2015, das das sogenannte Safe Harbor-Abkommen zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt, zunichte gemacht werden.

Der Fall des Safe Harbor-Abkommens bedeutet für viele Unternehmen eine erhebliche Rechtsunsicherheit. eco – Verband der Internetwirtschaft e.V. empfiehlt allen Unternehmen, die Daten auf US-amerikanischen Servern speichern oder regelmäßig Daten in die USA transferieren, ihre Geschäftspraktiken dahingehend zu überprüfen und gegebenenfalls anzupassen. Als praktischer Leitfaden dafür dienen die fünf Tipps zum Umgang mit dem Safe Harbor-Urteil, die der Verband veröffentlichte.

Dem sachgerechten Ausgleich zwischen einem barrierefreien internationalen Datenfluss und dem Schutz personenbezogener Daten kommt ein extrem hoher Stellenwert zu, da er die Geschäftsgrundlage vieler europäischer Unternehmen aller Branchen darstellt. eco fordert die Kommission auf, sich in den aktuellen Verhandlungen für ein neues Safe Harbor-Abkommen für eine schnelle Einigung einzusetzen. Sollte eine schnelle Einigung nicht möglich sein, müssen Kommission, Mitgliedsstaaten und Europäisches Parlament die Folgen des EuGH-Urteils in dem schon fast kurz vor dem Abschluss stehenden Gesetzgebungsverfahren zur Datenschutz-Grundverordnung berücksichtigen. Ein aktuelles eco Leitlinien-Papier definiert die Grundprinzipien, an denen sich die Datenschutz-Grundverordnung aus Sicht der Internetwirtschaft orientieren sollte, damit das Regelwerk zur tragenden Säule bei der Verwirklichung eines Digitalen Binnenmarktes wird.

Fünf Tipps für Unternehmen zum Umgang mit dem Safe Harbor-Abkommen

1. Prüfen Sie, ob Sie betroffen sind!
Unternehmen, die personenbezogene Daten in die USA übermitteln oder einem amerikanischen Dienstleister Zugriff auf in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum gespeicherte Daten geben (z.B. durch die Kooperation mit US-amerikanischen Dienstleistern etwa bei der Nutzung von Cloud-Diensten), müssen sicherstellen, dass diese Datenverarbeitung auf einer wirksamen Rechtsgrundlage beruht.

2. Prüfen Sie, auf welcher Rechtsgrundlage Sie den Datentransfer vornehmen!
Wenn Sie einen solchen Datentransfer praktizieren, sollten Sie in einem zweiten Schritt prüfen, auf welcher Rechtsgrundlage sie den Datentransfer bisher gestützt haben. Wenn eine Prüfung ergibt, dass Sie bzw. ihr Geschäftspartner die Datenverarbeitungsprozesse bisher ausschließlich auf Safe Harbor gestützt haben, sollten Sie handeln. Denn nach dem Safe Harbor-Urteil ist eine Datenübermittlung aufgrund der Safe Harbor-Entscheidung rechtlich nicht mehr zulässig.

3. Prüfen Sie, ob Sie den Datentransfer auf andere Rechtsgrundlagen stützen können!
Neben der jetzt ungültigen Safe Harbor-Entscheidung gibt es noch andere Rechtsgrundlagen auf die Unternehmen den Datentransfer in die USA stützen können. Die Nutzung von sogenannten EU-Standardvertragsklauseln, eine informierte Einwilligung und sogenannte Binding Corperate Rules (BCRs). Für die meisten Unternehmen kommen dabei die sogenannten EU-Standardvertragsklauseln in Betracht. Bei einer Umstellung auf die EU-Standardvertragsklauseln müssen Sie allerdings bedenken, dass im Augenblick nur schwer absehbar ist, inwieweit die Schlussfolgerungen des EuGH-Urteils auch die EU-Standardvertragsklauseln betreffen werden.

Die deutschen Datenschutzbehörden haben schon verkündet, dass sie durch die Schlussfolgerungen des Urteils des EuGH auch die Zulässigkeit des Datentransfers in die USA auf der Grundlage der anderen hierfür eingesetzten Instrumente, wie etwa EU-Standardvertragsklauseln, in Frage gestellt sehen. Dies gilt auch für verbindliche Unternehmensregelungen (BCR), eine weitere Möglichkeit den Datentransfer rechtskonform zu gestalten, die insbesondere für verbundene Unternehmen und Konzerne relevant ist. Die Datenschutzbehörden haben daher schon angekündigt, derzeit keine neuen Genehmigungen für Datenübermittlungen in die USA auf Grundlage von BCRs oder Datenexportverträgen zu erteilen. Hilfreich könnte es sein, dass sich Unternehmen, die Daten in die USA exportieren wollen, auch an der Entschließung der DSK vom 27.03.2014 "Gewährleistung der Menschenrechte bei der elektronischen Kommunikation" und an der Orientierungshilfe "Cloud Computing" vom 09.10.2014 orientieren.

Eine Einwilligung der Kunden zum Transfer personenbezogener Daten kann unter engen Bedingungen eine tragfähige Grundlage für den Datentransfer sein. Grundsätzlich darf der Datentransfer aufgrund einer Einwilligung jedoch nicht wiederholt, massenhaft oder routinemäßig erfolgen. Die Einwilligung birgt zudem im Hinblick auf rechtsichere Unternehmensprozesse aber den Nachteil der jederzeitigen Widerspruchsmöglichkeit des Kunden.

Die auf den ersten Blick und aus rechtlicher Perspektive einfachste Möglichkeit wäre gegenwärtig eine Verlagerung der Datenverarbeitungsprozesse. Aus wirtschaftlicher Perspektive dürfte diese Option jedoch nur eingeschränkt sinnvoll und praktizierbar sein. Sollten jedoch bei den aktuell laufenden Neuverhandlungen für ein neues Abkommen zwischen EU-Kommission und der amerikanischen Regierung in nächster Zeit keine Fortschritte erzielt werden, sollten Unternehmen die Verlagerung der Datenverarbeitungsprozesse in die die Europäische Union bzw. den Europäischen Wirtschaftsraum in Betracht ziehen. Dies gilt gerade im Hinblick auf die momentan noch schwer absehbaren Folgen des EuGH-Urteils auf die Wirksamkeit von EU-Standardvertragsklauseln und BCRs.

4. Informieren Sie Ihre Kunden!
Um Beschwerden, Maßnahmen der Aufsichtsbehörden und möglicherweise Klagen bereits im Vorfeld entgegenzutreten, empfiehlt sich eine transparente und klare Kommunikation gegenüber Ihren Kunden.

5. Beobachten Sie die weitere Entwicklung!
Verfolgen Sie die weiteren Entwicklungen, besonders die aktuellen Verhandlungen für ein neues Safe Harbor-Abkommen zwischen der EU-Kommission und der US-Regierung. Hilfreich ist es zudem, die Verlautbarungen der Datenschutzbehörden im Auge zu behalten.
(eco: ra)

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Buchhalter und Berufsausübung

    Vorbehaltsaufgaben der steuerberatenden Berufe hindern selbstständige Buchhalter an ihrer Berufsausübung. Darunter fällt auch das Verbot des Anfertigens der Umsatzsteuervoranmeldung (UStVA). Dass das dem Grundrecht auf Berufsfreiheit widerspricht, geht aus einem vom Bundesverband der Bilanzbuchhalter und Controller (BVBC) bereits 2015 in Auftrag gegebenen Gutachten hervor, das der Verband nun dem Bundesverfassungsgericht (BVerfG) zukommen ließ. Zur geschäftsmäßigen Hilfeleistung in Steuersachen sind gemäß Steuerberatungsgesetz (StBerG) ausschließlich steuerberatende Berufe wie Steuerberater und Rechtsanwälte befugt (§ 3 StBerG). Ausnahmen gelten bei mechanischen Arbeitsgängen (§ 6 Nr. 3 StBerG) sowie für selbstständige Buchhalter, denen nach Beschlüssen des BVerfG aus den 1980er Jahren (1 BvR 697/77, 1 BvR 807/80) das Buchen laufender Geschäftsvorfälle, die laufende Lohnabrechnung und das Fertigen von Lohnsteueranmeldungen (§ 6 N4. 4 StBerG) gestattet sind.

  • Was ist neu? Neuregelungen zum Januar 2018

    Der gesetzliche Mindestlohn gilt ab 1. Januar ausnahmslos für alle Branchen. Wer seine Heizung auf erneuerbare Energien umstellen möchte, muss den Förderantrag vor der Auftragsvergabe einreichen. Der gesetzliche Mutterschutz gilt nun auch für Schülerinnen und Studentinnen. Diese und andere Neuregelungen treten im Januar in Kraft.

  • Ab in den Reißwolf

    Pünktlich zum Jahresbeginn stehen viele Unternehmer wieder vor der Frage: Welche Unterlagen können eigentlich dem Reißwolf übergeben und welche Dateien unwiderruflich gelöscht werden? Grundsätzlich gilt, dass Geschäfts- oder Buchhaltungsunterlagen, egal ob elektronisch oder auf Papier, über einen bestimmten Zeitraum aufbewahrt werden müssen. Die Aufbewahrungsfristen für Buchhaltungsunterlagen sind gesetzlich festgeschrieben und liegen zwischen sechs und zehn Jahren. Im Einzelnen bedeutet dies, dass Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen zehn Jahre und Handels- und Geschäftsbriefe sowie sonstige Unterlagen sechs Jahre archiviert werden müssen. Unterlagen wie Kalender oder Arbeits- und Fahrberichte dagegen sind nicht aufbewahrungspflichtig. Solche Papiere können nach eigenem Ermessen und bei Bedarf vernichtet werden.

  • Banken müssen mehr tun in Sachen Risikovorsorge

    Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • Volkswagen spielt auf Zeit

    Seit dem 15. September 2015 warten Millionen Volkswagen-Kunden auf eine freiwillige Entschädigung für Manipulationen an der Abgasreinigung ihrer Fahrzeuge durch den VW-Konzern. Geschädigte müssen ihre Ansprüche individuell vor Gericht einklagen - und dabei die Verjährungsfristen beachten. Einige Ansprüche verjähren Ende 2017. Da voraussichtlich weder 2017 noch 2018 die wichtigsten Ansprüche gegen VW höchstgerichtlich geklärt sein werden, fordert der vzbv eine Garantie von Volkswagen für alle Langzeitfolgen nach Umrüstungen sowie eine finanzielle Entschädigung als Geste der Entschuldigung bei den betroffenen Kunden.