Der Datentransfer nach dem „Safe-Harbor“ – Urteil
Von Katharina Raabe-Stuppnig & Franz Lippe
Seit dem Fall von „Safe-Harbor“ durch das EuGH-Urteil müssen transatlantische Datentransfers von der Datenschutzbehörde genehmigt werden, sofern nicht ein anderer Tatbestand vorliegt, der solche Datentransfers ohne Genehmigung gestattet. Unternehmen, die Daten in die USA transferieren wollen, ist daher zu raten, auf den Abschluss von Standardvertragsklauseln der EU oder das Unterwerfen unter sogenannte Binding Corporate Rules (BCR) zu setzen.
„Safe-Harbor“ und die Nachfolgeregelung „Privacy Shield“
Von Katharina Raabe-Stuppnig & Franz Lippe
Mit der „Safe Harbor“ – Entscheidung der Europäischen Kommission im Jahr 2000 wurde es ermöglicht, personenbezogene Daten melde- und genehmigungsfrei in die USA zu transferieren. Der EuGH sprach in einem Urteil („Fall Schrems“) aus, dass „Safe-Harbor“ ab sofort unanwendbar sei. Der finale Text zu „Safe-Harbor II“, dem sogenannten „Privacy Shield“, liegt jedoch noch nicht vor. Auch wenn Verbesserungen zum alten Regelwerk vereinbart wurden, sind Zweifel angebracht, ob die neue Regelung alle Anforderungen aus dem EuGH-Urteil erfüllen wird.