Dritte Überprüfung (2019) des EU-US Privacy Shields
Seit dem 1. August 2016 dient das EU-US-Privacy Shield dem Schutz personenbezogener Daten, die aus der EU zu kommerziellen Zwecken in die USA übermittelt werden. Der Datenschutzschild schafft rechtliche Klarheit für Unternehmen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind. Inzwischen sind mehr als 5000 Unternehmen auf der Grundlage des Datenschutzschilds zertifiziert und haben sich damit verpflichtet, die Datenschutzanforderungen zu erfüllen.
Wie zu Beginn seiner Einführung vereinbart, wird der EU-US-Datenschutzschild jährlich überprüft, um festzustellen, ob er weiterhin ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Am 12. September 2019 leitete die für Justiz, Verbraucher und Gleichstellung zuständige EU-Kommissarin Věra Jourová zusammen mit dem amerikanischen Handelsminister Wilbur Ross die dritte jährliche Überprüfung des EU-US-Datenschutzschilds ein. Die Berichte über die erste und zweite Überprüfung finden Sie hier. Am 23. Oktober 2019 legte die EU-Kommission den Bericht zur dritten Überprüfung des EU-US Privacy Shields vor.
EU-Kommission zieht positive Bilanz
Anlässlich der jährlichen Überprüfung des EU-US-Datenschutzschilds hat die EU-Kommission eine positive Bilanz gezogen. Die Vereinigten Staaten von Amerika gewährleiste nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten, die aus der EU im Rahmen des Datenschutzschilds an teilnehmende Unternehmen in den USA übermittelt werden. Als Verbesserung nennt der Bericht den Umstand, dass das US-Handelsministerium seine Aufsicht nunmehr systematischer wahrnehme, indem es beispielsweise monatlich bei einer Stichprobe von Unternehmen prüfe, ob diese bestimmte Grundsätze des Datenschutzschilds einhalten.
In Anbetracht einiger Probleme, die im täglichen Umgang mit dem Datenschutzschild zutage getreten sind, empfiehlt die Kommission jedoch, konkrete Schritte zu unternehmen, damit der Datenschutzschild in der Praxis wirksamer funktioniert. Dazu gehören die weitere Verschärfung des Zertifizierungsverfahrens für (erneut) teilnahmewillige Unternehmen, die Ausweitung der Kontrollen, auch in Bezug auf falsche Angaben zur Beteiligung am Rahmen, und die Ausarbeitung zusätzlicher Leitfäden für Unternehmen.
Europäische Kommission
Das könnte Sie auch interessieren
-
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren -
Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 1. Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten) Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch
Mehr erfahren
