DSGVO – Teil 1: Datenübermittlung aus der Schweiz in die USA ungeschützt

Das Niveau der Datenübermittlung zwischen der Schweiz und den USA ist nicht ausreichend geschützt.

Der Datenschutz- und Öffentlichkeitbeauftragte Herr Edöb hat eine Liste erstellt, die den Schweizer Datenexporteuren helfen soll. Diese Liste ist eine allgemeine Einschätzung der Behörde zum Datenschutzniveau im Ausland. Betroffene in der Schweiz haben durch das Datenschutzniveau der USA keinen ausreichenden Schutz, obwohl sie einen besonderen Datenschutz gewährt bekommen. Bestimmte Bedingungen zur Datenschutzgrundverordnung (DSGVO) – Herr Edöb stellte dies eindeutig fest.

 

 

USA nicht mehr auf der Länderliste der Länder mit angemessenem Datenschutz

Die Datenschutzgrundverordnung (DSGVO) enthält eine Staatenliste von Ländern, die einen angemessenen Datenschutz gewährleisten. Hier ist es nun so, dass die USA nicht mehr auf der Liste mit Ländern eines angemessenen Datenschutzes stehen. Diese Mitteilung wurde am Dienstag veröffentlicht. Schweizer Datenexporteure setzen diese Liste als Hilfsmittel ein. Damit kann das Datenschutzniveau in anderen Ländern eingeschätzt werden.

 

In jedem konkreten Fall werden die Datenschutzaspekte geprüft, um entsprechend Schutzmaßnahmen durch die Datenexporteure zu veranlassen. Im Zweifel ist ganz von einem Export abzusehen. Auf jeden Fall wird eine mangelhafte Transparenz festgestellt. Wenn US-Behörden in der Schweiz auf Daten zugreifen und dabei mangelhafte Transparenz besteht, dann sind die Grundsätze einer rechtmäßigen Datenverarbeitung gefährdet. Fehlende Garantien führen dann zu Eingriffen in die Privatsphäre und eine nicht vorhandene Durchschaubarkeit.

 

Erst Mitte Juli hatte der EuGH die Datenschutzvereinbarung Privacy Shield zwischen Europa und den USA für unzulässig erklärt. Der Versuch, die Datenverarbeitung zwischen Europa und den USA abzusichern, war also gescheitert. Der Rechtsstreit verlief zwischen dem Juristen Max Schrems und Facebook. Nach EU-Normen ist das Datenschutzniveau in den USA nicht hinreichend, wie die Richter in Luxemburg argumentierten. Schutzmaßnahmen im Bereich Datenschutz sollten getroffen werden.

Begründung hierfür sind die Zugriffsmöglichkeiten der US-Behörden, die den Datenschutzvereinbarungen entgegenstehen. Herr Edöb gab bekannt, dass dies für die Schweiz, die nicht-EU-Mitglied ist, nicht anwendbar sei. Das EuGH-Urteil für die Schweiz ist nicht bindend.

 

Obwohl das Scheitern der Privacy Shield-Vereinbarung kritisiert wurde, konnten auch nach Diskussionen im US-Kongress bis heute dabei keine Änderungen vorgenommen werden.

 

 

Was ist EU-US Privacy Shield – und Datentransfer in die USA

https://datenschutzbeauftragter-dsgvo.com/eu-us-privacy-shield-datentransfer-in-die-usa/

Lesen Sie hier:

 

Vorgaben DSGVO im internationalen Datenverkehr

Während Unternehmen innerhalb der EU personenbezogene Informationen im Rahmen der Datenschutz-Grundverordnung, die ab dem 25. Mai gilt, frei übertragen können, gilt das nicht für andere Länder. Mit der Datenschutzgrundverordnung (DSGVO) kommen neue Regeln für den internationalen Datenverkehr. Untersagt ist er aber nicht, Unternehmen können weiterhin personenbezogene Informationen ins Ausland übertragen.

7 Tipps, die den Firmen offenstehen, um Daten dennoch ins Ausland übermitteln zu können

  1. Angemessenheitsbeschluss
  2. Standarddatenschutzkalusel
  3. EU-U.S. Privacy Shield
  4. Binding Corporate Rules
  5. Genehmigte Zertifizierungen
  6. Genehmigte Verhaltensregeln
  7. Ausnahmen für bestimmte Fälle

Lesen Sie hierzu unserem gesamten Beitrag:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-internationalen-datenverkehr/

 

 

DSGVO – Strenge oder liberale Auslegungssache. Gilt in allen Ländern wirklich das gleiche?

Nach einer Übergangsphase von immerhin zwei Jahren wird die DSGVO europaweit am 25. Mai 2018 wirksam. Die Vielzahl der in der DSGVO enthaltenen Öffnungsklauseln räumt Ländern gewisse Rechtssetzungsbefugnisse für eigene nationale Regelungen ein. Die gewählten Konzepte und der Stand der jeweiligen Umsetzung fallen jedoch nicht in allen Ländern gleich aus.

 

Deutschland hat als erstes Land demgemäß ein Umsetzungsgesetz erlassen. Mit der Verabschiedung des Datenschutz-Anpassungs- und Umsetzungsgesetzes, das somit auch die Neufassung des Bundesdatenschutzgesetzes enthält, ist in Deutschland der Schritt zur Umsetzung der DSGVO vollzogen.

Lesen Sie hier:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-strenge-oder-liberale-auslegungssache-gilt-in-allen-laendern-wirklich-das-gleiche/

 

DSGVO – Teil 2: Keine Daten mehr in die USA – Der EuGH hat das „Privacy Shield“ für nichtig erklärt

https://datenschutzbeauftragter-dsgvo.com/dsgvo-teil-2-keine-daten-mehr-in-die-usa-der-eugh-hat-das-privacy-shield-fuer-nichtig-erklaert/

 

DSGVO – Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten

https://datenschutzbeauftragter-dsgvo.com/dsgvo-teil-3-stopp-privacy-shield-datentransfer-in-usa-5000-firmen-betroffen-was-beachten/

 

 

Weitere Beiträge zum ähnlichen Thema:

DSGVO Kein Zugriff mehr auf US-Medien durch Europäer

https://datenschutzbeauftragter-dsgvo.com/dsgvo-kein-zugriff-mehr-auf-us-medien-durch-europa/

 

Neues Gesetz: Kalifornien orientiert sich an Europas Datenschutzregeln

https://datenschutzbeauftragter-dsgvo.com/neues-gesetz-kalifornien-orientiert-sich-an-europas-datenschutzregeln/