EU-Privacy Shield: Neue Grundlage für transatlantischen Datenverkehr tritt in Kraft

Mit der Angemessenheitsentscheidung der EU-Kommission trat die umstrittene Regelung des Privacy Shield am 12.07.2016 in Kraft. Damit besteht für datenverarbeitende Unternehmen in der EU neben den Standardvertragsklauseln und Binding Corporate Rules eine weitere Möglichkeit, personenbezogene Daten an Empfänger in den USA zu übermitteln, ohne dass es einer Genehmigung durch die Datenschutzaufsicht für den Transfer bedarf oder dass einer der Ausnahmetatbestände nach § 4c BDSG vorliegt. US-Dienstleister im Bereich Datenverarbeitung können sich ab 01.08.2016 gegenüber dem US Handelsministerium durch eine verbindliche Erklärung nach dem EU-US-Privacy Shield Verfahren zertifizieren lassen. Bislang ist das beim US Handelsministerium geführte Register noch nicht zugänglich.

Welche Schritte dazu einzuleiten sind und welche Elemente die Selbstverpflichtung im Einzelnen enthält erfahren Sie bei Ihrem Datenschutzbeauftragten.

Schreibe einen Kommentar