Datenschutz im Personalwesen / 6.1.4 EU-US-Privacy Shield (EU-US-Datenschutzschild)

Für die USA gilt eine Sonderregelung: Ist ein US-amerikanisches Unternehmen unter dem EU-US-Privacy Shield zertifiziert, unterwirft es sich freiwillig einer Datenschutz-Zertifizierung[1], die für ein sicheres Datenschutzniveau der 2. Stufe sorgt. Somit ist die Übermittlung personenbezogener Daten ohne weitere vertragliche Regelungen datenschutzkonform, sofern auch die 1. Stufe der Prüfung eine Zulässigkeit als Ergebnis hat.

Das früher geltende sog. Safe-Harbor-Abkommen wurde durch den Europäischen Gerichtshof (EuGH) geprüft und für ungültig erklärt.[2] Die persönlichen Daten europäischer Internet-Nutzer sind nach Auffassung des EuGH in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Damit ist das Abkommen nicht weiter geeignet, die Anforderungen der 2. Stufe zu erfüllen.

Sofern Unternehmen in der Vergangenheit eine Übermittlung von personenbezogenen Daten auf das Safe-Harbor-Abkommen gestützt haben, sollten diese Verarbeitungen schnellstmöglich geprüft werden. Die weitere Verarbeitung ist nur dann zulässig, wenn das US-amerikanische Unternehmen auch nach EU-US-Privacy-Shield zertifiziert ist, oder wenn EU-Standard-Model-Contracts[3] geschlossen werden. Sofern Übermittlungen noch auf das Safe-Harbor-Abkommen gestützt sind, droht den Unternehmen ein Bußgeld.

[1] Alle zertifizierten Unternehmen finden Sie hier: https://www.privacyshield.gov/list.
[3] Vgl. Abschn. 6.1.3.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge