Safe-Harbor-Urteil fordert zeitnahe Überprüfung der Datentransfers

Bitkom

Im Oktober 2015 hat der Europäische Gerichtshof das Safe-Harbor-Abkommen zu Datentransfers in die USA für ungültig erklärt. Bis Ende Januar 2016 können Unternehmen diese noch anpassen. Bitkom gibt praktische Hinweise für eine fristgerechte Umstellung.

Welche Unternehmen sind von der Safe-Harbor-Entscheidung betroffen?

Unternehmen sollten laut Bitkom umgehend identifizieren, welche Datenübermittlungen bisher auf Grundlage des Safe-Harbor-Abkommens erfolgten. Recht klar lässt sich diese Frage beantworten, wenn schriftliche Vereinbarungen mit US-Dienstleistern vorliegen, die den Transfer regeln. Dies kann zum Beispiel der Fall sein, wenn auf der eigenen Unternehmens-Website Web-Analyse-Dienste von US-Anbietern eingebunden werden. Hierzu gibt es oft keine schriftlichen Vereinbarungen.

Was sagen die zuständigen Aufsichtsbehörden?

Unternehmen sollten sich bei der Bewertung ihres Handlungsbedarfs mit der Rechtsauffassung der Datenschutzbehörde in ihrem Bundesland vertraut machen. Hier sind die jeweiligen Ansprechpartner zu finden.

Wie sollten Unternehmen auf die Safe-Harbor-Entscheidung reagieren?

Eine praxistaugliche Alternative zum Safe-Harbor-Abkommen sind die sogenannten Standardvertragsklauseln der EU-Kommission. Datenübermittlungen in die USA sind weiterhin möglich, wenn die vertragliche Beziehung mit dem Dienstleister auf diese Vertragsklauseln gestützt wird. Als Reaktion auf die Safe-Harbor-Entscheidung bieten mehrere US-Dienstleister an, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. Die Standardvertragsklauseln sind jedoch kein Bausatz, sondern müssen unverändert in die jeweiligen Verträge mit dem Dienstleister übernommen werden, so Bitkom. Darüber hinaus bieten viele Cloud-Anbieter an, Daten in der EU zu speichern und zu verarbeiten (ggf. gegen Aufpreis).

Sind Verfahren wie Anonymisierung und Verschlüsselung rechtssichere Alternativen?

Als unkritisch gilt es, technisch zuverlässig anonymisierte Daten in die USA zu übermitteln. Im besten Fall sind solche Daten auch verschlüsselt. Die Verschlüsselung nach anerkanntem Stand der Technik führt dazu, dass Daten in den USA nicht deanonymisiert werden können. Für die reine Datenspeicherung bei US-Cloud-Anbietern ist eine Verschlüsselung aus Sicht von Datenschutz und Datensicherheit daher sinnvoll, so Bitkom. Sollen verschlüsselte Daten nach der Übermittlung jedoch bearbeitet werden können, ist dies zumeist praktisch nur schwer möglich.
 
mr

Veröffentlicht am: 19.01.2016

 

Über CONSULTING.de

consulting.de ist das zentrale Informationsportal für Unternehmensberatungen. Unser breites Informationsangebot rund um Consulting richtet sich sowohl an Management- und Strategieberatungen, Personalberatungen, Controlling- und Finanzberatungen, Wirtschaftsprüfungen, Marketing- und Kommunikationsberatung und IT-Beratungen als auch deren Kunden aus Industrie, Handel sowie Dienstleistung.

facebook twitter xing linkedin linkedin