EU-Standardvertrag beste Alternative

Safe Harbor adé - EuroCloud warnt vor empfindlichen Bußgeldern

| Autor / Redakteur: Florian Karlstetter, Ulrike Ostler / Florian Karlstetter

Fünf Monate nach dem Ende von Safe Harbor gilt es eine datenschutzkonforme Alternative zu finden. Sonst drohen empfindliche Bußgelder, vom Ruf eines Unternehmens mal ganz abgesehen.
Fünf Monate nach dem Ende von Safe Harbor gilt es eine datenschutzkonforme Alternative zu finden. Sonst drohen empfindliche Bußgelder, vom Ruf eines Unternehmens mal ganz abgesehen. (Bild: Grecaud Paul/ Fotolia.com)

Mehr zum Thema

Bis zu einer tragfähigen Umsetzung des Safe Harbor-Nachfolgers, EU-US Privacy Shield, sind EU-Standardverträge derzeit die beste datenschutzkonforme Alternative – allerdings gibt es auch hier Bedenken. EuroCloud Deutschland hat die wichtigsten Informationen für Cloud-Anbieter und -Kunden zusammengefasst.

Es drohen Bußgelder bis 300.000 Euro. Denn seit knapp fünf Monaten heißt es: Safe Harbor adé. Es gab zwar eine Schonfrist der Datenschutzaufsichtsbehörden, die ist jetzt allerdings vorbei. Erste Bußgeldverfahren wurden gegen mehrere Unternehmen in Hamburg eingeleitet, so der Branchenverband Eurocloud in einer aktuellen Erklärung.

Für viel Aufsehen hat die Entscheidung des Gerichtshofs der Europäischen Union (EuGH) gesorgt, der mit dem Urteil vom 06.10.2015 Safe-Harbor-Vereinbarungen für unwirksam erklärte. Seit diesem Tag, ohne Übergangsfrist, ist es europäischen Unternehmen nicht mehr gestattet, auf Safe-Harbor-Basis personenbezogene Daten in die USA zu transferieren, sie dort zu speichern oder zu verarbeiten.

Unternehmen, die Daten auf der Grundlage des Safe-Harbor-Abkommens übermittelt hatten, mussten nach der EuGH-Entscheidung schnellstens reagieren. Denn bei einer unzulässigen Datenübertragung in Drittstaaten drohten nicht nur empfindliche Bußgelder, möglich sei auch die völlige Untersagung der Datenverarbeitung - und damit das unrühmliche Ende einer Geschäftsbeziehung.

Nicht zuletzt konnte auch Nichtstun zu Haftungsfallen führen, wenn etwa Dienstleister ihre Kunden nicht rechtzeitig angemessen informierten. „Trotz all dieser Gefahren haben viele Unternehmen nach wie vor nicht reagiert. Dabei gibt es rechtskonforme Alternativen – insbesondere EU-Standard-Verträge“, sagt Rechtsanwalt Jens Eckhardt, Vorstand für das Ressort Recht & Compliance des Eurocloud Deutschland Eco e. V.

Doch noch immer haben viele von der Entscheidung des Europäischen Gerichtshofs betroffene Unternehmen ihre Regelungen für den internationalen Datentransfer nicht an die neue Rechtslage angepasst. Zwar haben sich am 2. Februar 2016 die EU-Kommission und die USA als Nachfolgeregelung zum Safe-Harbor-Abkommen auf das so genannte EU-US Privacy Shield verständigt. Das ist jedoch noch nicht in Kraft und kann daher noch keine tragfähige Rechtsgrundlage für den transatlantischen Datenaustausch sein.

EU-Standardverträge derzeit beste Alternative, aber nicht optimal

Somit sind bis zur tragfähigen Umsetzung des Nachfolgeabkommens EU-US Privacy Shield die EU-Standardverträge derzeit die beste datenschutzkonforme Alternative, Allerdings gibt es auch hier Bedenken.

Ein EU-Standardvertrag zwischen dem datenübermittelnden und dem -empfangenden Unternehmen schafft ein datenschutzrechtlich angemessenes Schutzniveau bei dem Datenempfänger. Die Vertragsklauseln sind relativ schnell und einfach implementierbar. Die Inhalte sind, wie der Name schon sagt, standardisiert: Die Unternehmen müssen keine aufwändige Prüfung vornehmen, sondern sind darauf beschränkt, die Freifelder mit sachlichen Beschreibungen der Zusammenarbeit auszufüllen.

Ergänzendes zum Thema
 
Was sollten Unternehmen beachten, die Cloud-Angebot nutzen?

Doch die Datenschutzbehörden halten weiterhin jeglichen Transfer von personenbezogenen Daten in die USA – auch auf Basis von EU-Standardverträgen – für rechtlich problematisch und behalten sich vor, Einzelfälle zu prüfen. „Gerade für Cloud Services ist der EU-Standardvertrag ist in der Praxis aufgrund des individuellen Abschlusses und der Gefahr von Kollisionen mit vertraglichen Regelungen keine optimale Lösung; nichts tun ist aber gleichwohl keine Option“, so Eckhardt.

Das neue Datenschutzschild hat Löcher

Safe Harbor 2.0: EU-US Privacy Shield

Das neue Datenschutzschild hat Löcher

03.02.16 - Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch. lesen

Datenübermittler, aber auch Dienstleistungskunden müssen reagieren

Transatlantischer Datenaustausch: Wie kommen Cloud-Kunden und Provider aus diesem Dilemma?
Transatlantischer Datenaustausch: Wie kommen Cloud-Kunden und Provider aus diesem Dilemma? (Bild: Timo_Klostermeier/pixelio.de)

Was Cloud-Anbieter und -Kunden jetzt beachten sollten, wer betroffen ist und welche Möglichkeiten bestehen, hat EuroCloud Deutschalnd in einem Beitrag zusammengefasst. Hier ein Auszug:

Betroffen sind zum einen Unternehmen, die personenbezogene Daten auf Basis von Safe Harbor aus der EU in die USA übermitteln. Das können zum Beispiel europäische Tochtergesellschaften von US-Unternehmen sein, deren Personalmanagement im Mutterkonzern erfolgt. Oder deutsche Cloud Service Provider, die für ihr Angebot ein Rechenzentrum in den USA nutzen, ihre Softwarepflege/-entwicklung oder den Support dort erledigen lassen.

Zum anderen sind Unternehmen betroffen, die Dienstleistungen nutzen, bei denen der Anbieter oder ein Subunternehmer in den USA sitzt. Dabei ist es egal, ob Daten aktiv in die USA übertragen werden oder aus den USA darauf zugegriffen werden kann.

Fünf Schritte zur Neuordnung des Inter-Datenaustauschs

Safe Harbor - eine schrittweise Annäherung

Fünf Schritte zur Neuordnung des Inter-Datenaustauschs

01.02.16 - Im Oktober hat der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen zwischen den USA und der EU, das Unternehmen eine einfache Möglichkeit zum Austausch von Daten bot, für ungültig erklärt. Somit stellt sich die Frage, wem man seine Kundendaten noch in die Hand geben darf. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43898985 / Initiativen )