Privacy Shield: Was ist das?

Das Datenschutzschild "Privacy Shield" ist eine Garantie für die Übermittlung von personenbezogenen Daten zwischen den Mitgliedstaaten der Europäischen Union, der Schweiz und den Vereinigten Staaten.
In der EU ist dieser neue Rahmen für die Datenübermittlung in die USA am 1. August 2016 und in der Schweiz am 11. Januar 2017 in Kraft getreten. Er ersetzt das Safe-Harbor-Abkommen, das der Europäische Gerichtshof im Jahr 2015 für ungültig erklärt hatte.
Die EU-Kommission hat dieses neue Abkommen aufgrund eines "Angemessenheitsbeschlusses" gebilligt, da es einen angemessenen Datenschutz so wie in der Europäischen Union gewährleistet.

Wie wird "Privacy Shield" in der Praxis umgesetzt?

Privacy Shield gehört zu den Garantien für die Datenübertragung von einem EU-Land oder der Schweiz in die USA. Die Bedingung bleibt, dass das Unternehmen, das diese Daten erhält, eine entsprechende Zertifizierung besitzen muss, die beweist, dass es diese Regelungen einhält. Die Liste der zertifizierten Unternehmen ist auf der offiziellen Website von Privacy Shield einsehbar.

Welche Unternehmen sind betroffen?

Zahlreiche amerikanische Unternehmen (1456), die von diesem Datenaustausch betroffen sind, haben sich schon nach den Vorgaben von Privacy Shield zertifizieren lassen.
Natürlich denkt man da zuerst einmal Unternehmen wie z.B. Facebook und Twitter, die soziale Netzwerke betreiben: Tagtäglich werden zahlreiche private und vertrauliche Daten unserer Profile diesen amerikanischen Unternehmen übermittelt. Beide Unternehmen sind zertifiziert und auf dieser Liste aufgeführt.
Auch Unternehmen aus anderen Branchen, wie z.B. Wirtschaftsprüfungsunternehmen (Ernst & Young, LLP, KPMG LLP...), die Werbe- und Kommunikationsgruppe Ominicom Group Inc., oder Software-Produzenten wie Salesforce oder SAS Institute Inc. sind hier zu finden. Diese Art Unternehmen haben ebenfalls regelmässig mit sensiblen Daten zu tun, die sie sammeln und speichern können oder müssen.

Umstritten schon von Anfang an...

Auch wenn die neuen Regelungen seit dem Safe-Harbor-Abkommen wesentlich verbessert wurden, so kritisieren Experten, wie der österreichische Rechtsanwalt Max Schrems, dass Privacy Shield einige Punkte im Unklaren lässt, so z.B. die Löschung und das Sammeln von Daten, sowie die Befugnisse und die Unabhängigkeit des Ombudsmanns. Auch die Beeinträchtigung des öffentlichen Interesses wäre eine Bedingung, die es den USA ermöglicht, die Daten der europäischen Länder zu überwachen – ein Begriff, der Interpretationsspielraum zulässt.
Privacy Shield wurde im Namen aller EU-Länder verabschiedet, allerdings haben Österreich, Kroatien, Slowenien und Bulgarien haben sich bei der Abstimmung enthalten.

In der Schweiz gehostete Daten

Mit VTX Cloud werden Ihre Daten in der Schweiz gehostet und sind nicht von diesem Abkommen betroffen. Kontaktieren Sie uns am besten gleich jetzt für mehr Informationen!

Les commentaires sont clos