Zum Inhalt springen Zur Navigation springen
Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor

Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor

Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem „Safe Harbor“ Programm. Ein Beitrag von Rechtsanwalt Dr. Thomas Helbing

Mit dem Beschluss des „Düsseldorfer Kreises“ vom 29. April 2010 haben die Datenschutzbehörden mitgeteilt, dass sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe Harbor Zertifizierung von US Unternehmen verlassen dürfen. Die Aufsichtsbehörden verlangen, dass sich das exportierende Unternehmen die Safe Harbor Zertifizierung und Beachtung der Safe Harbor Grundsätze nachweisen lässt.

Hierzu gehört nach Auffassung der Behörden, dass die Datenexporteure jedenfalls folgende Mindestprüfungen vornehmen:

  1. Datum der Zertifizierung der Datenimporteure:
    Zertifizierungen, die älter als sieben Jahre sind, sind nicht mehr gültig.
  2. Umsetzung der Pflicht zur Information der Betroffenen:
    Gemäß dem „Notice“ Prinzip in den Safe Harbor Grundsätzen hat der Datenimporteur in den USA Privatpersonen darüber zu informieren, zu welchem Zweck personenbezogene Daten erhoben und verwendet werden, wie sich Betroffene mit Nachfragen und Beschwerden an den Datenimporteur wenden können und an welche Dritte die Daten weitergegeben werden.

Datenexporteure in Deutschland müssen diese Mindestprüfung dokumentieren und auf Nachfrage den Aufsichtsbehörden nachweisen, so der Beschluss.

Vollständiger Beitrag mit Erläuterung des Hintergrunds und Handlungsempfehlung:
http://www.thomashelbing.com/de/verschaerfte-anforderungen-fuer-datentransfers-usa-unter-safe-harbor

Dr. Thomas Helbing ist Rechtsanwalt und arbeitete knapp fünf Jahre bei Lovells LLP (heute Hogan Lovells International LLP), einer führenden internationalen Wirtschaftskanzlei, im Bereich „Intellectual Property, Media and Technology“ und beriet dort führende Software- und IT-Unternehmen und internationale Konzerne. Seit 2009 hat er seine eigene Kanzlei für IT- und Datenschutzrecht. Erfahren Sie mehr über ihn auf www.thomashelbing.com oder schreiben Sie ihm direkt: helbing@thomashelbing.com

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.