Schrems-Urteil: Brüssel publiziert Leitlinien für Datentransfer EU-USA
09. November 2015
Nachdem das Safe-Harbor-Abkommen zwischen der EU und den USA vom Europäischen Gerichtshof als mit dem Grundrecht auf Datenschutz nicht vereinbar qualifiziert worden ist, müssen Unternehmen nach Möglichkeit auf alternative Datenübermittlungsinstrumente zurückgreifen.
Die EU-Kommission hat im Anschluss an das Schrems-Urteil die Verhandlungen mit den Vereinigten Staaten über einen neuen Rahmen für die Übermittlung personenbezogener Daten intensiviert. Brüssel hat sich zum Ziel gesetzt, die Gespräche innerhalb von drei Monaten abzuschließen.
Für die Übergangszeit bis zur Annahme eines neuen Rechtsrahmens wurden nun Leitlinien (vgl. Kasten am Ende des Artikels) vorgelegt. Darin werden die Folgen des Urteils analysiert und alternative Verfahren für die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten erörtert.
Datenübertragungen von Unternehmen können derzeit auf folgenden Grundlagen erfolgen:
-
vertragliche Regeln: Vertragliche Regeln müssen bestimmte Pflichten (z.B. Sicherheitsmaßnahmen, Benachrichtigung der betroffenen Person, Sicherheitsvorkehrungen bei der Übermittlung sensibler Daten usw.) vorsehen. Mustervertragsklauseln sind hier verfügbar.
-
verbindliche unternehmensinterne Vorschriften für unternehmensgruppeninterne Datenübermittlungen: Auf der Grundlage derartiger Vorschriften können personenbezogene Daten unbegrenzt zwischen den Unternehmen einer weltweit operierenden Unternehmensgruppe übermittelt werden. Die Übermittlungen bedürfen jeweils der Zustimmung der Datenschutzbehörde des Mitgliedstaats, aus dem das multinationale Unternehmen Daten übermitteln möchte.
-
Ausnahmeregelungen:
o Datenübermittlung zum Abschluss oder zur Erfüllung eines Vertrags (einschließlich vorvertraglicher Situationen, beispielsweise zur Buchung eines Flugs oder eines Hotelzimmers in den Vereinigten Staaten);
o Durchsetzung oder Verteidigung von Rechtsansprüchen;
o (falls kein anderer Grund besteht:) Datenübermittlung bei aus freien Stücken und in voller Sachkenntnis erfolgender Zustimmung der betroffenen Person.
Die Kommission will zudem weiterhin eng mit den unabhängigen Datenschutzbehörden zusammenarbeiten, um eine einheitliche Umsetzung des Urteils sicherzustellen.
Weblink
Leitlinien der EU-Kommission zur Übermittlung personenbezogener Daten von der EU in die USA (PDF/ in englischer Sprache)
(Quelle: EU-Kommission)
Autoren

Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...