Sie sind hier: Home » Markt » Interviews

Datenverarbeitung in den USA


Müssen Unternehmen ihre Datentransfers in die USA jetzt stoppen? - Interview mit Rechtsanwalt Dr. Fabian Niemann (Bird&Bird) zum Safe Harbor Urteil
Das Urteil des EuGH zum Safe Harbor Abkommen hat in der digitalen Wirtschaft viel Staub aufgewirbelt

(02.11.15) - Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

Das jüngste Urteil des EuGH schlug ein wie eine Bombe. War das Safe Harbor-Abkommen doch die zentrale Grundlage für die Zusammenarbeit mit Unternehmen, die Daten in den USA speichern oder verarbeiten. Und dies sind in Zeiten der Digitalisierung nicht wenige. Betroffen von der Entscheidung sind all diejenigen deutschen und europäischen Unternehmen, deren vertragliche Basis für eine Datenverarbeitung in den USA auf die Einhaltung der Regelungen der Safe Harbor-Vereinbarung abstellen. Wer eigene geeignete Vereinbarungen mit US-Dienstleistern hat, oder mit Unternehmen arbeitet, die Daten nicht in den USA verarbeiten und nicht zu US-Unternehmen gehören, hat dieser Tage keine Sorge.

Sollten Unternehmen,die bisher auf Grundlage von Safe Harbor Daten in die USA transferiert haben, dies nach dem Urteil sofort unterlassen?

Dr. Fabian Niemann:
Das Urteil des EuGH gilt ohne Umstellungsfrist unverzüglich. Nichtsdestotrotz sollten Unternehmen nicht in Panik verfallen und alle Datentransfers sofort abbrechen. Stattdessen gilt es jetzt, zu prüfen, welche Datentransfers konkret betroffen sind, Alternativen zu evaluieren und Anweisungen der zuständigen Datenschutzbehörden abzuwarten.

Die rechtlichen Auswirkungen des Urteils sind noch nicht so klar, wie es zunächst den Anschein haben mag. Obwohl es offensichtlich ist, dass Datentransfers auf der Basis von Safe Harbor neu bewertet werden und möglicherweise auf einer neuen Grundlage erfolgen müssen, ist noch nicht abzusehen, wie neue rechtliche Rahmenbedingungen aussehen könnten. Die Einschätzung des neuen Sachverhalts und der sich daraus ergebenden Konsequenzen für Unternehmen ist von Seiten der zuständigen Datenschutzbehörden in den verschiedenen EU-Mitgliedsstaaten bisher noch sehr unterschiedlich. Die offzielle Stellungnahme aller Behörden bleibt abzuwarten.

Es ist aber in jedem Fall empfehlenswert
>> keine neuen Anwendungen einzuführen, die auf Datentransfers auf Grundlage von Safe Harbor setzen.
>> die Entwicklungen zu verfolgen und für alle Eventualitäten vorbereitet zu sein.
>> insbesondere darauf vorbereitet zu sein, dass Datenschutzbehörden in einzelnen Mitgliedsstaaten auch ohne Abstimmung innerhalb der EU möglicherweise kurzfristig drastische Schritte, wie >> den vollständigen Abbruch aller Datentransfers, verlangen.
>> Optionen zu evaluieren wie man auf die verschiedenen Entwicklungen reagieren kann.

Wie hoch ist aktuell das Risiko, direkter rechtlicher Konsequenzen?

Dr. Niemann:
Den inofiziellen Statements der zuständigen Behörden nach zu urteilen, ist das Risiko aktuell noch gering. Dies kann sich aber schnell ändern, weshalb Unternehmen, wie bereits erwähnt, schnellstmöglich Alternativen evaluieren sollten.

Welche Auswirkungen hat das Urteil auf andere rechtliche Grundlagen des Datentransfers, konkret Standard-Vertragsklauseln und Binding Corporate Rules (BCR)?

Dr. Niemann:
Diese Grundlagen haben weiterhin Gültigkeit. Sie sind nicht Teil des Urteils. Aber auch hier besteht das Risiko, dass Grundlagen mittelfristig von Nutzern, Verbraucherverbänden oder Datenschutzorganisationen vor dem EuGH in Frage gestellt werden.

"Viele Geschäftsmodelle ohne Daten nicht mehr denkbar"
"Viele Geschäftsmodelle, sind - insbesondere im Hinblick auf Service und Marketing - ohne den Einsatz von Daten nicht mehr denkbar. Das Urteil des EuGH unterstreicht dabei noch einmal den Stellenwert der rechtskonforme Nutzung von Daten. Datenschutz und Datensicherheit sind bei Data-driven Marketing kein Beiwerk, sondern müssen konsequent mitgedacht und in alle Prozesse implementiert werden. Neben der Frage des Server-Standorts ist insbesondere wichtig, sicher zu sein, wie und welche Daten erhoben und verarbeitet werden - beispielsweise hinsichtlich verhaltensbezogener Nutzerprofile oder bei der Zusammenführung mit Daten aus Social Media oder anderen Quellen. Hier herrscht beidseitig des Atlantiks ein sehr unterschiedliches Bewusstsein hinsichtlich Datenschutzbelangen." resümiert Stefan von Lieven, CEO des Dialogmarketingspezialisten artegic AG, die Herausforderung. "Unternehmen, die Daten bisher nach deutschem Recht und deutschem Datenschutzverständnis erfasst und an deutschen Serverstandorten verarbeitet haben, haben einen klaren Wettbewerbsvorteil. Sie stehen nicht nur rechtlich auf der sicheren Seite sondern punkten auch gegenüber dem Nutzer, der für Datenschutzfragen mehr und mehr sensibilisiert ist." (artegic: ra)

artegic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Orientierung am "Goldstandard" DSGVO

    "Ich bin der festen Überzeugung, dass wir weltweit eine Art "Dominoeffekt" bei der Einführung von Datenschutzvorschriften sehen werden, die sich alle am "Goldstandard" DSGVO orientieren. Aber dies ist weniger auf die Corona-Pandemie zurückzuführen, sondern hat eher mit dem Druck der Bevölkerung zu tun, die nicht mehr bereit ist, rücksichtsloses Verhalten zu akzeptieren", Michael Hambsch, Director Solution Consulting Continental Europe bei Snow Software äußert sich zum Thema Umgang mit Datenschutz und -sicherheit.

  • Elektronischer Rechnungsaustausch

    Die Experten Prof. Dr. Georg Rainer Hofmann vom eco - Verband der Internetwirtschaft e.V., Stefan Groß vom VeR, Verband elektronische Rechnung sowie Ha Doan von Comarch diskutieren Status und Entwicklung der elektronischen Rechnung. Sie alle sind beim Impulstag Digitalisierung am 25.06. in Garching vor Ort und werden dort mit Mirjana Stanisic-Petrovic vom Fraunhofer IAO umfangreiche Einblicke in ihre Erfahrungen geben.

  • Test auf das Down-Syndrom

    Der Theologe und Vorsitzende des Ethikrates, Peter Dabrock, befürwortet die kostenlose Abgabe eines Bluttests zur Früherkennung der Trisomie 21 bei schwangeren Frauen. Angesichts der Rechtslage und im Vergleich zu dem, was schon bezahlt werde, sehe er keinen Grund dafür, weshalb die Gesetzliche Krankenversicherung (GKV) diesen Test auf das Down-Syndrom bei Risikoschwangerschaften nicht bezahlen sollte, sagte Dabrock der Wochenzeitung "Das Parlament" (Montagausgabe). Der Wissenschaftler von der Friedrich-Alexander-Universität Erlangen-Nürnberg geht nicht davon aus, dass mit der kostenlosen Abgabe eines solchen Tests die Zahl der Schwangerschaftsabbrüche stark steigt. Er sagte: "Wir haben jetzt schon eine sehr hohe Zahl an Abbrüchen nach identifizierter Trisomie 21. Die würde vielleicht noch etwas steigen, aber es würde nicht auf ein Vielfaches hochschnellen mit der Neuregelung." Was die Spätabtreibungen betreffe, dürften die Zahlen eher rückläufig sein. Dabrock betonte: "So zu tun, als würde mit dem nichtinvasiven Test ein Damm gebrochen oder eine Grenze überschritten, das trifft einfach nicht zu."

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen