Was bringt das EU-US Privacy Shield-Abkommen?

Experten von Iron Mountain geben Tipps, wie Datenschutz weiter gewährt werden kann

Am 31. Januar 2016 ist die Übergangsfrist des Safe Harbor- Abkommens, das den Datentransfer zwischen europäischen und US-Unternehmen und regelt, abgelaufen. Unternehmen bewegen sich daher seit 1. Februar 2016 in einer rechtlichen Grauzone. Der Anbieter für Informationsmanagement und Datenschutz Iron Mountain informiert am 10. Mai in einem Live-Webinar über das geplante EU-US Privacy Shield-Abkommen und die damit verbundenen Neuerungen für Unternehmen.

Im Oktober 2015 erklärte der Europäische Gerichtshof das fünfzehn Jahre alte Safe Harbor-Abkommen für ungültig [1]. Daraufhin hatten die Datenschutzbehörden der EU-Staaten den europäischen Firmen eine Übergangsfrist gesetzt, was Unternehmen ermöglichte, bedenkenlos auf Rechtsinstrumente wie die EU-Standardvertragsklauseln zur Datenübermittlung in die USA zurück zu greifen [2]. Diese Frist ist am 31. Januar 2016 abgelaufen. Seitdem herrscht Unklarheit.

Das EU-US Privacy Shield-Abkommen und seine Neuerungen

Das EU-US Privacy Shield-Abkommen, das neue Abkommen zwischen der EU und den USA, obgleich noch in der Entstehung, beinhaltet einige Neuerungen [3]. Der Entwurf räumt den europäischen Datenschutzbehörden weitgehende Prüfrechte ein. Damit einhergehend strenge Datenschutz-Auflagen für US-Unternehmen, die Daten aus der EU verarbeiten. Ebenso sind klare Schutzmechanismen und Verpflichtungen zur Transparenz für die Zugriffsmöglichkeiten von staatlichen Einrichtungen vorgesehen. EU-Bürger sollen zudem besser geschützt werden.

Welche Unternehmen betroffen sind

Betroffen sind zunächst alle Unternehmen, die personenbezogene Daten in die USA transferieren. Dies ist beispielsweise der Fall, wenn die in Deutschland operierende Tochter Nutzerdaten an die US-Muttergesellschaft übermittelt oder US-Unternehmen Datengeschäfte in der EU betreiben. Hier besteht erhebliche Rechtsunsicherheit [4].

Alle Unternehmen, die mit US-Dienstleistern keine Verträge über eine den EU-Vorgaben entsprechende Datenverarbeitung im Auftrag abgeschlossen haben, handeln rechtswidrig [5].

99,99 Prozent der Datentransfers von Unternehmen sind betroffen, da US-Unternehmen, außerhalb größerer unternehmerischer Kooperationen, keine solchen Verträge anbieten [5].

Unternehmen handeln in den meisten Fällen rechtswidrig, wenn sie Social-Plugins auf ihrer Website einsetzen, Analysewerkzeuge aus den USA verwenden, Kundendaten in der Dropbox oder bei Microsoft (one drive, office 365), Amazon, Google (inkl. Android), Apple, Oracle und anderen lagern oder die Workflows ihrer Mitarbeiter mit US-Tools optimieren [5].

Iron Mountain informiert über die Neuerungen des EU-US Privacy Shield-Abkommens

Am 10. Mai informiert Iron Mountain in einem Online-Seminar zu der Frage “Was bedeutet das EU-US Privacy Sield-Abkommen für Unternehmen?”. Die 45-minütige Online-Veranstaltung beginnt um 14 Uhr und ist für alle Teilnehmer kostenlos. Die beiden Referenten Hans-Günter Börgmann (Geschäftsführer) und Manuela Sube (Datenschutzbeauftragte) der Iron Mountain Deutschland GmbH widmen sich in dem Webinar insbesondere der Frage, welche Neuerungen das EU-US Privacy Shield-Abkommen mit sich bringt und welche Bedeutung diese Neuerungen für Unternehmen haben. Der Fokus liegt dabei darauf, wie die Sicherheit geschäftskritischer Daten gewährleistet werden kann und welche Maßnahmen dazu ergriffen werden müssen. Abschließend können die Teilnehmer Fragen an die Experten stellen.

Agenda:
14.00-14.15 Uhr Rückblick: Safe Harbor Aufhebung und Regelung des Datentransfers in der Übergangsphase
14.15-14.35 Uhr Aktueller Stand und Neuerungen beim EU-US Privacy Shield-Abkommen
14.35-14.45 Uhr Offene Fragerunde

Interessierte können sich unter
https://www.ironmountain-event.de/evm/event.php?eid=5002&status=teilnehmer&src=PRESS
anmelden.

Haben Sie an der aufgezeichneten Version des Webinars im Anschluss Interesse? Dann tragen Sie sich bitte in den E-Mail-Verteiler ein: https://go.ironmountain.eu/subscribe_Germany

Die Zugangsdaten zum Webcast werden nach erfolgreicher Registrierung per E-Mail versandt.

[1] https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/SafeHarbor.html
[2] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&from=de
[3] https://europa.eu/rapid/press-release_IP-16-216_en.htm; https://europa.eu/rapid/press-release_IP-16-433_de.htm; https://www.heise.de/newsticker/meldung/Einigung-zwischen-EU-und-USA-Safe-Harbor-heisst-jetzt-EU-US-Privacy-Shield-3091607.html
[4] https://www.datenschutzbeauftragter-info.de/eu-us-privacy-shield-eine-verbesserung-fuer-unternehmen-und-buerger/
[5] https://rechtsanwalt-schwenke.de/was-bedeutet-das-safe-harbor-urteil-des-eugh-fuer-sie/

Iron Mountain ist ein führender Dienstleister rund um die Speicherung und das Management von Informationen. Das Netz aus Hochsicherheitsarchiven umfasst eine Fläche von 6 Millionen Quadratmetern mit mehr als 1.000 Archiven in 36 Ländern, um Kunden weltweit mit den Dienstleistungen von Iron Mountain zu versorgen. Die Archivierungslösungen von Iron Mountain beinhalten sowohl physische Dokumente als auch digitale Daten und decken dabei den gesamten Lebenszyklus – von der sicheren Aufbewahrung bis hin zur Vernichtung – ab, um Unternehmen bei der Compliance-gerechten Aufbewahrung ihrer Dokumente, der Reduzierung ihrer Lagerkosten und der Risikovorsorge zu unterstützten. 1951 gegründet, speichert und sichert Iron Mountain Milliarden von Unternehmensinformationen einschließlich Geschäftsdokumente, Backup-Bänder, elektronische Akten und medizinische Daten. www.ironmountain.de

Kontakt
Iron Mountain Deutschland
Verena Garske
Hindenburgstraße 162
22297 Hamburg
08974726241
vgarske@ironmountain.de
https://ironmountain.de

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .