Nach einigen Monaten Unsicherheit im Europäischen Datenschutz gibt es nun seit heute Nachmittag ein neues Safe-Harbour-Abkommen Vol 2.
Inhalt
Was ist passiert?
Das alte Safe-Harbour-Abkommen war ja per EuGH-Urteil vom 06.10.2015 für ungültig erklärt worden. Damit war automatisch auch der Transfer von personenbezogenen Daten auf US-Server – also u.a. die Nutzung von Dropbox, Google Drive, Amazon EC2, Microsoft Skydrive, Microsoft Office 365, Salesforce – für Unternehmen in der EU verboten. Die Datenschutzbehörden hatten der EU-Kommission eine Frist bis Ende Januar 2016 gesetzt, um ein neues Safe-Harbour-Abkommen zu verhandeln. Bei erfolglosem Fristablauf drohten erhebliche Bußgelder für Unternehmen, die weiterhin US-Server nutzten.
Während am Montag noch eine Einigung in weiter Ferne lag, hat sich die EU-Kommission heute mit dem US-Handelsministerium auf ein neues Safe-Harbour-Abkommen Vol 2 (genannt „EU-US Privacy Shield“) geeinigt. Die Pressemitteilung der Kommission finden Sie hier.
Warum ist das wichtig für Sie?
Die Nutzung von Cloud-Services von US-Konzernen wie Google, Amazon, Microsoft, Salesforce, Dropbox oder Apple (iCloud) basieren alle auf einem Datentransfer auf US-Server. Zwar haben einige dieser Unternehmen zwischenzeitlich auch in der EU Rechenzentren errichtet (Microsoft hat sogar ein Treuhandmodell mit der T-Systems geschaffen, um dem Zugriff der US-Gerichte zu entgehen). Allerdings läuft weiterhin fast der gesamte Datentransfer über US-Server. Wenn auch IBM Cloud-Services von US-Konzernen nutzt, dann wäre ohne das neue EU-US Privacy Shield ab sofort ein Bußgeld bis zu EUR 300.000,- möglich.
Dank des neuen Safe-Harbour-Abkommens Vol 2 ist der Transfer personenbezogener Daten auf US-Server wohl nun bald wieder zulässig. Diese Einschränkung muss benannt werden, denn die Datenschutzbehörden sehen das neue „EU-US Privacy Shield“ bereits heute als unzureichend an, so dass in den kommenden Tagen und Wochen mit einer lebhaften Diskussion in den Medien zu rechnen ist.
Was ist zu tun?
Viele Unternehmer haben in den vergangenen Wochen Verträge auf Grundlage der Standardvertragsklauseln mit US-Anbietern geschlossen. Ab sofort dürfte der Datentransfer (bis zum nächsten EuGH-Urteil) in die USA wieder möglich sein. Prüfen Sie daher, ob Ihr US-Provider das alte Safe-Harbour-Abkommen gezeichnet und im Internet angekündigt hat, auch das neue „EU-US Privacy Shield“ zu zeichnen. Ab diesem Zeitpunkt (Eintragung des Providers in die Safe-Harbour-Liste) ist der Datentransfer auf dieser Grundlage wieder zulässig. Bis dahin sollten Sie weiterhin auf Standardvertragsklauseln zurückgreifen.
Beitragsbild: EU-Kommission