Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Datenschutz: Safe Harbour feiert Geburtstag - ULD fordert Stop

0 Beurteilungen
Datenschutz Safe Harbour

Von Wolfram von Gagern,

Am 26. Juli 2000 wurde “Safe Harbour” beschlossen. Wikipedia weiß wie immer kurz und knackig: „Safe Harbor (englisch für „Sicherer Hafen“) ist eine besondere Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln.“

Anlässlich des zehnjährigen Jubiläums hat das ULD eine (englische) Pressemitteilung herausgegeben, die mit dem Thema Safe Harbour durchaus kritisch umgeht.

Umfangreiche Datenschutz-Studie zu "Safe Harbour"

So wird eine höchst aktuelle Studie, veröffentlicht am 05. Juli 2010, eines australischen Forschers zur Safe Harbour Compliance US-amerikanischer Unternehmen zitiert. Nach diesen Ergebnissen haben 2170 Unternehmen angegeben, nach Safe Harbour privilegiert zu sein, jedoch hätten 388 die notwendige Registrierung beim Department of Commerce (DOC) versäumt. Bei den registrierten Unternehmen fiel auf, dass 181 Zertifikate nicht mehr aktuell waren. 940 der registrierten Unternehmen würden keine, wie nach dem siebten Statut von Safe Harbour gefordert, Informationen bereitstellen, wie sie die Rechte des Einzelnen schützen würden. So fällt das Resümee der Pressemitteilung des ULDs auch wenig feierlich aus. Thilo Weichert fasst dies in u.a. den Sätzen zusammen: „From a privacy perspective there is only one conclusion to be drawn from the lessons learned – to terminate safe harbor immediately. Due to the close economic relations nobody in the EU seems to have the courage to do it.”

Safe-Harbour-Compliance dringend prüfen

Im Ergebnis sollte jedes deutsche Unternehmen, das Safe Harbour in Anspruch nimmt, dringend die Safe Harbour Compliance des Unternehmens, an das Daten übermittelt werden, prüfen. Erinnert sei an dieser Stelle auch an den Beschluss des „Düsseldorfer Kreises“ vom 29. April 2010, nach dem sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe Harbor Zertifizierung von US Unternehmen verlassen dürfen. So wird verlangt, dass sich das exportierende Unternehmen die Safe Harbor Zertifizierung und Beachtung der Safe Harbor Grundsätze nachweisen lässt.

Welche Mindestprüfungen notwending sind

Hierzu gehört nach Auffassung der Behörden, dass die Datenexporteure jedenfalls folgende Mindestprüfungen vornehmen:

1. Datum der Zertifizierung der Datenimporteure: Zertifizierungen, die älter als sieben Jahre sind, sind nicht mehr gültig.

2. Umsetzung der Pflicht zur Information der Betroffenen: Gemäß dem "Notice" Prinzip in den Safe Harbor Grundsätzen hat der Datenimporteur in den USA Privatpersonen darüber zu informieren, zu welchem Zweck personenbezogene Daten erhoben und verwendet werden, wie sich Betroffene mit Nachfragen und Beschwerden an den Datenimporteur wenden können und an welche Dritte die Daten weitergegeben werden.

Ihr Unternehmen muss diese Mindestprüfung dokumentieren und auf Nachfrage den Aufsichtsbehörden nachweisen, so der Beschluss.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!