Datenübertragung nach dem EU-U.S. Privacy Shield

Seit dem 1. August 2016 können sich Unternehmen zum sog. Privacy Shield, dem Nachfolger des „Safe Harbor“-Abkommens, anmelden, sich also durch das US-Handelsministerium zertifizieren lassen. Mit diesem neuen Abkommen soll die Übertragung personenbezogener Daten in die USA sowohl für europäische als auch für US-Unternehmen wieder vereinfacht werden. Weiterlesen

Reminder: Safe Harbor Grace Period expired

From today on German (and EU) DPA’s will no longer tolerate data transfer based on the Safe Harbor rules after the ECJ invalidated the Safe Harbor arrangement with the U.S. in its ruling of 6th of October 2015.

 

Current Status: No new solution available

Negotiators originally wanted to present a solution before the meeting of the Article 29 Working Party this week. However, Brussels and Washington did not yet manage to present a follow-up agreement for future data transfer between the EU and the U.S. Weiterlesen

Datentransfer in die USA: Ab 1. Februar 2016 wird es ernst

von Mathias Zimmer-Goertz und Prof. Dr. Hans-Josef Vogel      

 

Wie ist die aktuelle Situation?

 

Anfang Oktober 2015 entschied der EuGH in einem viel diskutierten Urteil die Ungültigkeit des Safe Harbor-Abkommens.

 

Durch das Safe Harbor-Abkommen sollte es ursprünglich ermöglicht werden, personenbezogene Daten aus der EU in die USA zu übermitteln, obwohl die USA aus EU-Sicht nicht über ein angemessenes Datenschutzniveau verfügt. Seit dem Jahr 2000 hatten US-Unternehmen so die Möglichkeit, selbst ein ausreichendes Datenschutzniveau herzustellen, in dem diese sich gegenüber der Federal Trade Commission zur Einhaltung bestimmter Datenschutzkriterien und -prinzipien verpflichteten. Weiterlesen

Unsicherer Hafen

Die EU-Richter haben das Safe-Harbor-Abkommen mit den USA gekippt. Das hat weitreichende Folgen für die Geschäftsreisebranche. Für US-Anbieter könnte es ungemütlich werden.

 

Die Entscheidung des Europäischen Gerichtshofs vom 6. Oktober 2015 (Aktenzeichen C-362/14) war durch das Gutachten des Generalanwalts bereits angekündigt worden. Die Übermittlung personenbezogener Daten in die USA nur aufgrund einer generellen Prüfung des Datenschutzniveaus und einer entsprechenden Erklärung genügt nicht mehr. Das hat weitreichende Folgen für die gesamte europäische Reisebranche, selbstverständlich auch fürs Travel Management. Vor allem für Unternehmen der Geschäftsreise-Branche, die ihren Sitz in den USA haben, könnte es ungemütlich werden. Weiterlesen

EuGH kippt Safe-Harbor

Zusammenfassung:

 

  • EuGH kippt „Safe Harbor“
  • Aktuell bieten sich die Nutzung von EU-Standardvertragsklauseln oder „Binding Corporate Rules“ für die Datenübermittlung in die USA an.
  • Wir erwarten: Nach einer kurzen Übergangsphase werden die Aufsichtsbehörden den auf Safe-Harbor basierenden Datenverkehr unterbinden.
  • Analysieren Sie jetzt Ihren Datentransfer in die USA, um notwendige Umstellungen anzustoßen.

 

Was ist passiert?

 

Der EuGH entschied in seinem Urteil vom 06.10.2015, Az.: (Az: C-362/14), dass das Safe-Harbor-Abkommen nicht geeignet ist, Datentransfer in die USA zu legitimieren. Weiterlesen