36
Bearbeitungen
Safe Harbor: Unterschied zwischen den Versionen
K
→Die Folgen des Untergangs: Hierarchie
K (→Folgerungen des LfDI Rheinland-Pfalz: Typo) |
FTH (Diskussion | Beiträge) K (→Die Folgen des Untergangs: Hierarchie) |
||
| Zeile 69: | Zeile 69: | ||
Hingegen sehen sich die Aufsichtsbehörden in ihrer jahrelangen Kritik an dem Abkommen bestätigt und kündigten an, eine Aussetzung von Datentransfers in die USA sowie andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules zu prüfen [https://www.datenschutz-hamburg.de/news/detail/article/eugh-kippt-transatlantisches-safe-harbor-abkommen.html]. Die [[Artikel-29-Datenschutzgruppe]] teilte mit, umgehend eine Analyse des Urteils durchführen und über mögliche Konsequenzen beraten zu wollen [http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2015/20151006_wp29_press_release_on_safe_harbor.pdf] (PDF). | Hingegen sehen sich die Aufsichtsbehörden in ihrer jahrelangen Kritik an dem Abkommen bestätigt und kündigten an, eine Aussetzung von Datentransfers in die USA sowie andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules zu prüfen [https://www.datenschutz-hamburg.de/news/detail/article/eugh-kippt-transatlantisches-safe-harbor-abkommen.html]. Die [[Artikel-29-Datenschutzgruppe]] teilte mit, umgehend eine Analyse des Urteils durchführen und über mögliche Konsequenzen beraten zu wollen [http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2015/20151006_wp29_press_release_on_safe_harbor.pdf] (PDF). | ||
== Die Folgen des Untergangs == | ==== Die Folgen des Untergangs ==== | ||
=== Positionspapier der Aufsichtsbehörden === | ===== Positionspapier der Aufsichtsbehörden ===== | ||
Die unabhängigen Datenschutzbehörden des Bundes und der Länder rufen die Unternehmen auf, ihre Verfahren zum Datentransfer unverzüglich datenschutzgerecht zu gestalten. | Die unabhängigen Datenschutzbehörden des Bundes und der Länder rufen die Unternehmen auf, ihre Verfahren zum Datentransfer unverzüglich datenschutzgerecht zu gestalten. | ||
| Zeile 84: | Zeile 84: | ||
* beim Export von Beschäftigtendaten oder wenn gleichzeitig auch Daten Dritter betroffen sind, die Einwilligung nur in Ausnahmefällen eine zulässige Grundlage für eine Datenübermittlung in die USA sein könne. | * beim Export von Beschäftigtendaten oder wenn gleichzeitig auch Daten Dritter betroffen sind, die Einwilligung nur in Ausnahmefällen eine zulässige Grundlage für eine Datenübermittlung in die USA sein könne. | ||
=== Folgerungen des LfDI Rheinland-Pfalz === | ===== Folgerungen des LfDI Rheinland-Pfalz ===== | ||
Der LfDI folgt den Einschätzungen der Datenschutzkonferenz und sieht in seiner Stellungnahme [https://www.datenschutz.rlp.de/de/aktuell/2015/images/20151026_Folgerungen_des_LfDI_RLP_zum_EuGH-Urteil_Safe_Harbor.pdf] (PDF) die Datenübermittlung aufgrund der Safe-Harbor-Entscheidung als nicht mehr zulässig an. Die Übermittlung von personenbezogenen Daten in die USA sei nur noch ausnahmsweise zulässig ({{bdsg|4c}} BDSG) und bedürfe, abgesehen der Ausnahmeregelungen in {{bdsg|4c|1}} BDSG, der ausdrücklichen Genehmigung des LfDI. Er wird im Einzelfall prüfen, ob Datenexporteure und -importeure ihren vertraglichen Verpflichtungen nachkommen und zunächst keine neuen Genehmigungen für Datenübermittlungen Grundlage der BCR erteilen können. Eine Einwilligung als zulässige | Der LfDI folgt den Einschätzungen der Datenschutzkonferenz und sieht in seiner Stellungnahme [https://www.datenschutz.rlp.de/de/aktuell/2015/images/20151026_Folgerungen_des_LfDI_RLP_zum_EuGH-Urteil_Safe_Harbor.pdf] (PDF) die Datenübermittlung aufgrund der Safe-Harbor-Entscheidung als nicht mehr zulässig an. Die Übermittlung von personenbezogenen Daten in die USA sei nur noch ausnahmsweise zulässig ({{bdsg|4c}} BDSG) und bedürfe, abgesehen der Ausnahmeregelungen in {{bdsg|4c|1}} BDSG, der ausdrücklichen Genehmigung des LfDI. Er wird im Einzelfall prüfen, ob Datenexporteure und -importeure ihren vertraglichen Verpflichtungen nachkommen und zunächst keine neuen Genehmigungen für Datenübermittlungen Grundlage der BCR erteilen können. Eine Einwilligung als zulässige | ||
Grundlage für eine Datenübermittlung sieht der LfDI nur in seltenen Fällen als wirksam an und schließt sie für Beschäftigtendaten regelmäßig aus. | Grundlage für eine Datenübermittlung sieht der LfDI nur in seltenen Fällen als wirksam an und schließt sie für Beschäftigtendaten regelmäßig aus. | ||
| Zeile 95: | Zeile 95: | ||
Die Aufsichtsbehörde stellt hierbei ihre unterstützende und beratende Position in Aussicht und weist auf stichprobenartige und gleichförmige Kontrollen der Rechtsgrundlagen, vertragliche Bindungen sowie der Nutzung und Prüfung von Alternativen ab Februar hin. | Die Aufsichtsbehörde stellt hierbei ihre unterstützende und beratende Position in Aussicht und weist auf stichprobenartige und gleichförmige Kontrollen der Rechtsgrundlagen, vertragliche Bindungen sowie der Nutzung und Prüfung von Alternativen ab Februar hin. | ||
=== Positionspapier des ULD === | ===== Positionspapier des ULD ===== | ||
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein veröffentlichte ein [https://www.datenschutzzentrum.de/artikel/967-.html Positionspapier zum Safe-Harbor-Urteil des EuGH] und stellt darin u.a. die Rechtsgrundlagen für Übermittlungen personenbezogener Daten in Länder ohne angemessenes Datenschutzniveau klar: [[Nicht-öffentliche Stellen]] müssen eine solche Übermittlung anhand von {{bdsgl|4c|1||}} BDSG beurteilen. Das ULD kommt hinsichtlich der wirksamen [[Einwilligung]] gem. {{bdsgl|4a}} BDSG zu dem Ergebnis, dass diese als Rechtsgrundlage für die Zulässigkeit der Übermittlung trotz eines fehlenden angemessenen Datenschutzniveaus ausscheide. Für die nicht-öffentlichen Stellen käme somit als Rechtsgrundlage im Wesentlichen nur {{bdsg|4c|1||2}} und 3 BDSG in Betracht. Zudem wird - in konsequenter Anwendung der Vorgaben des EuGH - eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr als zulässig erachtet. | Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein veröffentlichte ein [https://www.datenschutzzentrum.de/artikel/967-.html Positionspapier zum Safe-Harbor-Urteil des EuGH] und stellt darin u.a. die Rechtsgrundlagen für Übermittlungen personenbezogener Daten in Länder ohne angemessenes Datenschutzniveau klar: [[Nicht-öffentliche Stellen]] müssen eine solche Übermittlung anhand von {{bdsgl|4c|1||}} BDSG beurteilen. Das ULD kommt hinsichtlich der wirksamen [[Einwilligung]] gem. {{bdsgl|4a}} BDSG zu dem Ergebnis, dass diese als Rechtsgrundlage für die Zulässigkeit der Übermittlung trotz eines fehlenden angemessenen Datenschutzniveaus ausscheide. Für die nicht-öffentlichen Stellen käme somit als Rechtsgrundlage im Wesentlichen nur {{bdsg|4c|1||2}} und 3 BDSG in Betracht. Zudem wird - in konsequenter Anwendung der Vorgaben des EuGH - eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr als zulässig erachtet. | ||
== Ältere Hinweise == | == Ältere Hinweise == | ||