Dienstleister aus den USA

Welche Datenschutzmaßnahmen gilt es zu beachten?

In dieser Rubrik werden Fragen von Unternehmern an unsere Experten gestellt

Einführung in das Thema:

Keine Zukunft für das Privacy Shield? Das EU-US Datenschutzschild (Privacy Shield) ist ein internes Übereinkomme in dem Bereich des Datenschutzes zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Selbst wenn das Privacy Shield oder die Standarddatenschutzklauseln durch den EuGH einmal gekippt werden sollten, heißt das nicht, dass sofort Bußgelder drohen.

Frage:

Unser Unternehmen arbeitet mit einigen Dienstleistern in den USA zusammen. Es liegen Auftragsverarbeitungsverhältnisse vor. Weil die betreffenden Dienstleister die sich aus dem EU-US Privacy Shield ergebenden Anforderungen erfüllen, haben wir mit den Unternehmen Vereinbarungen zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO geschlossen. Jetzt hört man immer mal wieder, dass das Privacy Shield gerade von Aufsichtsbehörden kritisch gesehen und die betreffende Angemessenheitsentscheidung der EU-Kommission ggf. durch den Europäischen Gerichtshof gekippt wird. Was passiert, wenn dieser Fall eintreten sollte? Was muss dann abgeschlossen werden?

Antwort:

Die Zulässigkeit des EU-US Privacy Shield ist seit jeher umstritten. Allerdings existiert es noch. Das zumindest so lange, wie es nicht durch den EuGH gekippt wird. Ob und wann das überhaupt passieren wird, kann niemand vorhersehen. Sollte das Privacy Shield einmal Geschichte sein, wird man andere Wege finden müssen, um ein angemessenes Datenschutzniveau beim Dienstleister sicherzustellen. In der Regel werden hierzu die Standarddatenschutzklauseln (früher als Standardvertragsklauseln bezeichnet) verwendet. Diese werden inzwischen häufig von Unternehmen in den USA akzeptiert.

Das können Sie empfehlen

Wie es um die Standarddatenschutzklauseln bestellt ist, kann derzeit auch niemand so genau sagen. Allerdings sind sie aktuell das meist genutzte Mittel, um ein angemessenes Datenschutzniveau in einem Drittstaat abzusichern. Bis auf Weiteres können die Standarddatenschutzklauseln eingesetzt werden. Selbst wenn das Privacy Shield oder die Standarddatenschutzklauseln durch den EuGH einmal gekippt werden sollten, heißt das nicht, dass sofort Bußgelder drohen. Es ist davon auszugehen, dass die Datenschutzaufsichtsbehörden mit Augenmaß agieren und es quasi eine Art Übergangsfrist mit Bußgeldern gibt.

Andreas Würtz
Andreas WürtzDatenschutz-Experte

Weitere Fragen von Unternehmern an unsere Experten

Dienstleister aus den USA Welche Datenschutzmaßnahmen gilt es zu [...]

Verantwortung für die Datenschutzumsetzung Wer ist zuständig? [...]

Anmeldeinformationen bei Produktionsmaschinen Worauf kommt es an? [...]

Mitarbeiter nutzt Privatcomputer Ist das ein erheblicher Verstoß? [...]

Bleiben Sie auf dem neusten Stand

Gratis E-Mail-Update zum Thema Datenschutz und anderen interessanten Themen. Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG. Sie können sich jederzeit wieder abmelden

Hinweis zum Datenschutz

Mit dem Newsletter von Datenschutz-Ticker bewältigen Sie den Datenschutz
in Ihrem Unternehmen mit Leichtigkeit