Nach der Safe-Harbor-Entscheidung des EuGH (C-362/14) unterliegt der Transfer von Daten in die USA nun denselben Voraussetzungen wie in jedes andere Drittland. Die Europäische Kommission hat daher eine Mitteilung zum Austausch personenbezogener Daten zwischen der EU und den USA veröffentlicht, in der sie Leitlinien aufstellt, wie ein solcher Datenaustausch weiterhin rechtmäßig erfolgen kann.
Unternehmen können auf der Grundlage von vertraglichen Regeln oder verbindlichen unternehmensinternen Vorschriften für unternehmensgruppeninterne Datenübermittlungen Daten weiterhin in die USA übermitteln. Die Regelungen müssen bestimmte Pflichten und Sicherheitsmaßnahmen vorsehen. Die Kommission stellt hierfür bereits seit 2001 auf ihrer Internetseite Mustervertragsklauseln für den Datenaustausch außerhalb der EU zur Verfügung. Auf der Grundlage von unternehmensinternen Vorschriften können Unternehmen innerhalb einer internationalen Unternehmensgruppe Daten übermitteln, wobei die Übermittlungen jeweils der Zustimmung der Datenschutzbehörde des Mitgliedstaats, aus dem das multinationale Unternehmen Daten übermitteln möchte, bedürfen.
Vertragliche oder unternehmensinterne Vorschriften sind dann nicht nötig, wenn die Datenübermittlung zum Abschluss oder zur Erfüllung eines Vertrags oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen erfolgt. Außerdem können Daten übertragen werden, wenn die betroffene Person aus freien Stücken und in voller Sachkenntnis dem Datentransfer zugestimmt hat.
Weiterführende Links:
|