Die EU-Kommission hat am 12.07.2016 das sog. „Privacy Shield“ verabschiedet. Hiernach ist es Unternehmen in der EU wieder erlaubt, personenbezogene Daten auf Servern zertifizierter US-Unternehmen zu speichern. Worauf sollten vorsichtige und besonders langfristig planende Unternehmen jetzt achten?
Das seit 2000 bestehende US-Abkommen namens „Safe Harbor“ war im Oktober 2015 vom EuGH für ungültig befunden worden, insbesondere aufgrund der systematischen Überwachung durch US-Regierungsstellen. Unternehmen, die sich bei Nutzung von US-Clouddiensten nach dem Urteil datenschutzrechtlich weiterhin auf das ungültige US-Abkommen gestützt hatten, wurden zuletzt von den Datenschutzbehörden ins Visier genommen und aufgefordert, sog. EU-Standardvertragsklauseln mit den US-Anbietern zu schließen, um ein angemessenes Datenschutzniveau wiederherzustellen.
Wird Privacy Shield dem EuGH genügen?
Mit Inkrafttreten des neuen US-Abkommens Privacy Shield können Unternehmen nun wieder US-Clouddienste wie Microsoft Office365, Google Drive oder Dropbox in Anspruch nehmen, auch wenn die betreffenden Server in den USA stehen. Dies gilt jedenfalls ab dem Zeitpunkt der Zertifizierung dieser Unternehmen gemäß den Anforderungen des neuen Abkommens. Laut Stellungnahme der Kommission wird die US-Regierung ab dem 01.08.2016 erste Zertifikate für solche US-Provider ausstellen, die die Anforderungen des Privacy Shield erfüllen. Aber werden Privacy Shield und EU-Standardvertragsklauseln der Prüfung vor den EuGH standhalten?
Worauf Unternehmen jetzt achten sollten, erfahren sie im Kurzkommentar von RA Dr. Hans Markus Wulf in DER BETRIEB vom 21.07.2016 sowie online unter Dokumentennummer DB1207618.