Safe Harbor II – neue Übergangsfrist

Als Reaktion auf das Urteil des europäischen Gerichtshofs vom 06.10.2015 zur Ungültigkeit des Safe Harbor-Abkommens handelte vor kurzem die Europäische Kommission gemeinsam mit der Federal Trade Commission (FTC) der USA ein neues Abkommen aus. Daraufhin haben die Datenschutzbehörden die „Schonfrist“ bis Ende April verlängert.

Der Nachfolger des Safe-Harbor-Abkommens firmiert demnach unter dem etwas  sonderbaren Namen „EU-US-Privacy Shield“. Tausende Unternehmen in Europa sollen damit auf mehr Rechtssicherheit bei transatlantischen Datentransfers hoffen.

Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste. Die US-Seite sagt demnach eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen.

Nach der neuen Regelung sollen also kurzgefasst die USA  der EU  zusichern, die Daten angemessen zu schützen. EU-Bürger sollen in den USA klagen dürfen und ein sog. „Ombudsmann“ im US-Außenministerium soll sich um Beschwerden kümmern.

Vor diesem Hintergrund verlängerten auch die Aufsichtsbehörden die „Schonfrist“ bis Ende April 2016. Diese kritisieren aber die neue Regelung als zu unverbindlich. Es bleibt also abzuwarten, wie es im April weitergeht.

ULD veröffentlicht Positionspapier zu den Folgen der Safe-Harbor Entscheidung des EuGH

Das ULD hat in einem ersten Positionspapier die wesentlichen Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen  zusammengefasst.

Ohne das Datenschutzniveau in den Vereinigten Staaten von Amerika konkret selbst zu bewerten, habe der EuGH mit diesem Grundsatzurteil hohe Maßstäbe für jedwede Datenübermittlung in Staaten außerhalb der Europäischen Union und Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum aufgestellt. In dem Urteil würde deutlich, dass die Safe-Harbor-Entscheidung aus dem Jahr 2000 diesen Maßstäben nicht gerecht werde: Weder habe die Europäische Kommission bei dieser Entscheidung das Datenschutzniveau in den USA ausreichend mit Blick auf die dortige Rechtslage geprüft, noch enthalte die Safe-Harbor-Entscheidung die erforderlichen Schutzmöglichkeiten für europäische Bürgerinnen und Bürger.

Das Urteil des EuGH habe daher über „Safe Harbor“ hinaus Folgen für andere rechtliche Instrumente, die bisher zur Rechtfertigung einer Datenübermittlung in die Vereinigten Staaten herangezogen wurden. Die vom EuGH aufgestellten Grundsätze bezüglich des notwendigen Schutzniveaus machten auch eine Neubewertung solcher Übermittlungen nötig, die auf einer Einwilligung beruhen oder auf Grundlage von Standardvertragsklauseln durchgeführt werden.

Mit Blick auf die hohen Anforderungen, die der EuGH in seinem Urteil aufgestellt habe, könne eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen. Unternehmen, die personenbezogene Daten in die USA übermitteln, sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen. Dies gilt nicht nur für solche Übermittlungen, die sich bisher auf die Safe-Harbor-Grundsätze gestützt haben, sondern für sämtliche Übermittlungen in die USA.

Das ULD hat daher in einem ersten Positionspapier die wesentlichen Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen in Schleswig-Holstein zusammengefasst. Das Positionspapier kann abgerufen werden unter:

https://www.datenschutzzentrum.de/artikel/967-.html

 

 

EuGH erklärt Safe Harbor-Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) hat am 6.10.2015 in einem mit Spannung erwarteten Urteil das Safe Harbor-Abkommen für ungültig erklärt.

Eine Übermittlung von personenbezogenen Daten an eine Stelle außerhalb der EU bzw. des EWR ist grundsätzlich nur dann erlaubt, wenn in diesem außereuropäischen Staat ein ausreichendes Datenschutzniveau besteht. Für Übermittlungen in die USA wurde häufig Rückgriff auf das Safe Harbor-Abkommen genommen. Dies ist eine Entscheidung der EU-Kommission (2000/520/EG), die festgestellt hat, dass ein ausreichendes Schutzniveau besteht bei einer Datenübermittlung an US-Unternehmen, die der Kontrolle des US-Handelsministeriums unterliegen, die Grundsätze des Safe Harbor anerkennen und sich entsprechend zertifizieren. Dementsprechend haben sich viele große US-Unternehmen diesen Regelungen unterworfen und sich entsprechend zertifiziert.

(mehr …)

Twitter und Geotargeting

Twitter ermöglicht nun auch Geotargeting. Hierbei handelt es sich um eine Option für Werbetreibende, die auf Twitter geschaltete Werbung nun auch ortsgebunden anzeigen zu können. In Deutschland ermöglicht Twitter bisher die Auswahl aus 16 Städten, in den USA hingegen ist schon eine Auswahl bis auf die Postleitzahl möglich.

Datenschutzrechtlich bietet der neue Service von Twitter für sich genommen keine Bedenken. Zwar arbeitet Twitter mit personenbezogenen Daten, um die Zielgruppe auszuwählen, diese Daten werden laut Twitter nur akkumuliert und damit anonymisiert oder mit Erlaubnis weitergegeben. Für weitere Fragen zu dieser Thematik empfehlen wir auch unseren Beitrag zum location based advertising.

BVDW Whitepaper „Browser-Cookies und alternative Tracking-Technologien“ veröffentlicht.

Der BVDW hat  unter Mitwirkung von Dr. Frank Eickmeier ein sehr interessantes Whitepaper „Browser-Cookies und alternative Tracking-Technologien veröffentlicht.“ Das Whitepaper beschäftigt sich mit den technischen und den datenschutzrechtlichen Aspekten der alternativen Trackingtechnologien. Neben einer ausführlichen und praxisorientierten Darstellung des Browser-Cookie-Trackings, erläutert das Whitepaper daher alternative browser-basierte Trackingtechnologien wie Fingerprinting, Common-IDs, eTag, Local Storage, Flash-Cookies und Authentication Cache sowie app-basiertes Tracking mittels endgeräteabhängiger IDs. Das Whitepaper ist hier abrufbar: http://www.bvdw.org/medien/browsercookies-und-alternative-tracking-technologien-technische-und-datenschutzrechtliche-aspekte?media=7007.