Wie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) berichtet, werden US-Unternehmen sich ab August für das EU-US Privacy Shield zertifizieren lassen können. Mit der Zertifizierung unterwirft sich ein US-Unternehmen den Regeln des Privacy Shield und erhält damit die Möglichkeit, auf der Grundlage dieses Regelwerks personenbezogene Daten aus Europa zu erhalten.

DER NEUE SCHUTZSCHILD

Auf Grundlage der Privacy Shield Zertifizierung können dann personenbezogene Daten aus der EU grundsätzlich an US-Unternehmen mit dieser Zertifizierung übermittelt werden. Es müssen aber natürlich auch die übrigen datenschutzrechtlichen Anforderungen an eine Übermittlung erfüllt sein.

LISTE DER UNTERNEHMEN

Wie es auf Seiten des BayLDA heißt, wird das US-Handelsministerium auf seiner Homepage dann eine Liste der US-Unternehmen führen, die sich nach dem Privacy Shield zertifiziert haben. Damit können Unternehmen aus der Europäischen Union, die personenbezogene Daten an US-Unternehmen übermitteln wollen, prüfen, ob das entsprechende US-Unternehmen eine aktuelle Privacy-Shield-Zertifizierung besitzt.

DIE BESTEHENDEN GRUNDLAGEN

Aktuell bestehen die einzigen möglichen Grundlagen für eine Datenübermittlung in die USA in Form der Binding Corporate Rules (BCR) bzw. der EU-Standardvertragsklauseln. Die EU-Standardvertragsklauseln werden aber in einem aktuellen Fall in Irland vor Gericht auf ihre Gültigkeit überprüft. EU-US Privacy Shield soll hier in Kombination mit der Zertifizierung zukünftig eine Rechtssicherheit geben. Abzuwarten bleibt, ob Privacy Shield nicht selber wieder vor dem EuGH scheitern wird.

PRIVACY SHIELD LEITFADEN

Die Europäische Kommission hat angekündigt, in Kürze auch noch einen Leitfaden zu veröffentlichen, in dem den Betroffenen aus der EU, deren Daten an zertifizierte US-Unternehmen übermittelt wurden, ihre datenschutzrechtlichen Rechte unter dem EU-US Privacy Shield anschaulich erläutert werden.