15.10.2015 | Datenschutz

ULD veröffentlicht Positionspapier zum Safe-Harbor-Urteil

Die Übertragung von personenbezogenen Daten an amerikanische Unternehmen ist ohne eine Alternativlösung illegal.
Bild: Haufe Online Redaktion

Unternehmen, die personenbezogene Daten an US-amerikanische Geschäftspartner und Auftragnehmer übermitteln, können sich nicht mehr auf die Safe-Harbor-Grundsätze stützen. Zu dieser Entscheidung des EuGH hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) nun ein Positionspapier vorgelegt.

Das ULD hat in einem ersten Positionspapier die wesentlichen Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen zusammengefasst. Dieses Positionspapier richtet sich an nicht-öffentliche und öffentliche Stellen in ihrer Funktion als verantwortliche Stellen für Datenverarbeitungen und soll verdeutlichen, welche Folgen das ULD aus dem "Safe-Harbor-Urteil" des EuGH vom 06.10.2015, C-362/14, zieht.

Das Safe-Harbor-Urteil in der Analyse

Zunächst wird dargestellt, welche Aussagen der EuGH in seinem Urteil getroffen bzw. nicht getroffen hat. Das Positionspapier nimmt danach Stellung zu der Frage, welche Handlungsoptionen nach dem Urteil für die EU-Kommission bestehen, auf Basis welcher Rechtsgrundlagen eine Übermittlung personenbezogener Daten in die USA noch in Betracht kommt bzw. nicht mehr zulässig ist und wie mit den Standardvertragsklauseln umzugehen ist. Schließlich wird dargestellt, welche Auswirkungen die gerichtliche Entscheidung – soweit dies derzeit absehbar ist – auf die Prüftätigkeit des ULD hat.

Marit Hansen, Leiterin des ULD erklärt dazu: "Mit Blick auf die hohen Anforderungen, die der EuGH in seinem Urteil aufgestellt hat, kann eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen. Unternehmen in Schleswig-Holstein, die personenbezogene Daten in die USA übermitteln, sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen. Dies gilt nicht nur für solche Übermittlungen, die sich bisher auf die Safe-Harbor-Grundsätze gestützt haben, sondern für sämtliche Übermittlungen in die USA."

Das Positionspapier kann hier abgerufen werden.

Weiterlesen:

Datenschutz Unsafe Harbor – Was deutsche Unternehmen jetzt tun müssen

Ein Paukenschlag auch für den CRM-Markt

Schlagworte zum Thema:  Datenschutz, Database, Cloud Computing

Aktuell

Meistgelesen