(socialON) Datentransfers in die USA sind bis Ende Januar zu prüfen. Folge aus Safe-Harbor-Urteil für Unternehmen: Datenübermittlungen in die USA umstellen. Bitkom bietet Tipps und Online-Seminare für fristgerechte Anpassung.
Im Oktober 2015 hat der Europäische Gerichtshofs das Safe-Harbor-Abkommen zu Datentransfers in die USA für ungültig erklärt. Noch bis Ende Januar 2016 können betroffene Unternehmen ihre Datentransfers anpassen. „Wer ab Februar 2016 weiterhin Daten auf Basis von Safe Harbor übermittelt, dem droht ein Bußgeld von bis zu 300.000 Euro“, sagt der Datenschutz-Experte bei Bitkom Consult, Andreas Schulz. Bitkom gibt praktische Hinweise und bietet den Unternehmen kostenlose Online-Seminare für eine fristgerechte Umstellung.
Welche Unternehmen sind von der Safe-Harbor-Entscheidung betroffen?
Unternehmen sollten umgehend identifizieren, welche Datenübermittlungen bisher auf Grundlage des Safe-Harbor-Abkommens erfolgten. Recht klar lässt sich diese Frage beantworten, wenn mit US-Dienstleistern schriftliche Vereinbarungen vorliegen, die die Datenübermittlung regeln. Achtung: Datenübermittlungen liegen unter Umständen schon dann vor, wenn zum Beispiel auf der eigenen Unternehmens-Webseite Web-Analyse-Dienste von US-Anbietern eingebunden werden. Hierzu gibt es oft keine schriftlichen Vereinbarungen.
Was sagen die zuständigen Aufsichtsbehörden?
Unternehmen sollten sich bei der Bewertung ihres Handlungsbedarfs mit der Rechtsauffassung der Datenschutzbehörde in ihrem Bundesland vertraut machen. Die jeweiligen Ansprechpartner sind unter diesem Link zu finden: http://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wie sollten Unternehmen auf die Safe-Harbor-Entscheidung reagieren?
Eine praxistaugliche Alternative zum Safe-Harbor-Abkommen sind die sogenannten Standardvertragsklauseln der EU-Kommission. Datenübermittlungen in die USA sind weiterhin möglich, wenn die vertragliche Beziehung mit dem Dienstleister auf diese Vertragsklauseln gestützt wird. Als Reaktion auf die Safe-Harbor-Entscheidung bieten mehrere US-Dienstleister an, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. „Die Standardvertragsklauseln sind jedoch kein Bausatz, sondern müssen unverändert in die jeweiligen Verträge mit dem Dienstleister übernommen werden“, sagt Andreas Schulz. Darüber hinaus bieten viele Cloud-Anbieter an, Daten in der EU zu speichern und zu verarbeiten (ggf. gegen Aufpreis).
Sind Verfahren wie Anonymisierung und Verschlüsselung rechtssichere Alternativen?
Als unkritisch gilt es, technisch zuverlässig anonymisierte Daten in die USA zu übermitteln. Im besten Fall sind solche Daten auch verschlüsselt. „Die Verschlüsselung nach anerkanntem Stand der Technik führt dazu, dass Daten in den USA nicht deanonymisiert werden können“, so Schulz. Für die reine Datenspeicherung bei US-Cloud-Anbietern ist eine Verschlüsselung aus Sicht von Datenschutz und Datensicherheit daher sinnvoll. Sollen verschlüsselte Daten nach der Übermittlung jedoch bearbeitet werden können, ist dies zumeist praktisch nur schwer möglich.
Weitere Informationen:
Weiterführende Informationen zum Safe-Harbor-Urteil hat der Bitkom in einer FAQ-Liste zusammengestellt, die kostenlos abgerufen werden kann. Über die Bitkom Akademie können sich Unternehmen in mehreren kostenfreien Online-Seminaren zu Safe Harbor informieren. Die Datenschutzexperten bei Bitkom Consult beraten Unternehmen individuell, welche Schritte künftig nötig sind, um Datenübermittlungen datenschutzkonform vorzunehmen.
Ansprechpartner
Maurice Shahd
Pressesprecher
T +49 30 27576-114
F +49 30 27576-51114
m.shahd@bitkom.org
Christoph Krösmann
Referent für Kommunikation
T +49 30 27576-125
F +49 30 27576-51125
c.kroesmann@bitkom-service.de
Andreas Schulz
Datenschutzbeauftragter
T +49 30 27576-524
F +49 30 27576-51524
a.schulz@bitkom-service.de
Die Bitkom Servicegesellschaft mbH ist ein Unternehmen des ITK-Branchenverbandes Bitkom e.V. Ihr Angebot richtet sich sowohl an Mitgliedsunternehmen als auch an alle anderen Unternehmen der IT-Branche sowie der Anwenderbranchen. Die Bitkom Servicegesellschaft bietet verschiedene Serviceleistungen: Sie betreibt die Weiterbildungseinrichtung Bitkom Akademie, führt Kongresse sowie Gemeinschaftsstände auf der CeBIT durch, bietet Sonderkonditionen für Unternehmen und deren Mitarbeiter und betreibt mit dem WEEE-FULLSERVICE eine insolvenzsichere Ausfallbürgschaft für die Hersteller und Importeure von Elektro- und Elektronikgeräten. Zudem beraten die Experten der Bitkom Servicegesellschaft in Fragen des Vergaberechts sowie des Datenschutzes.
Quelle: Pressemitteilung bitkom vom 19.01.2016.