Bitkom begrüßt Zustimmung zum Privacy Shield


Privacy Shield: EU-Mitgliedsstaaten stimmen verbessertem Text der Vereinbarung zu
Abkommen ist wichtige Grundlage für Datentransfers von Unternehmen



Der Digitalverband Bitkom hat die Zustimmung der EU-Mitgliedsstaaten zum "EU-U.S. Privacy Shield" begrüßt. "Der Weg für einen rechtssicheren Datenaustausch mit den USA ist frei", sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. "Die deutsche Wirtschaft ist stark exportorientiert und die USA einer der wichtigsten Handelspartner. Internationale Geschäftsbeziehungen funktionieren nur durch den Transfer personenbezogener Daten. Das Privacy Shield wird es Unternehmen ermöglichen, Daten ohne hohen bürokratischen Aufwand in die USA zu übermitteln."

Davon profitiere vor allem der Mittelstand. Das Privacy Shield stärke zudem alternative Transfermechanismen wie die Standardvertragsklauseln. So ist die Ombudsperson in Fällen von Datenschutzverstößen der Geheimdienste auch für die anderen Transfermechanismen zuständig. Die heutige Abstimmung der nationalen Staaten in der so genannten Artikel-31-Gruppe war die Voraussetzung dafür, dass die EU-Kommission das EU-U.S. Privacy Shield verabschieden kann. Dehmel sagte: "Die Zustimmung der EU-Mitgliedsstaaten bereitet nun den Weg für einen neuen transatlantischen Rechtsrahmen beim Datenschutz."

Im Februar 2016 hatte die EU-Kommission ihren ersten Entwurf des neuen Abkommens vorgelegt. Es ist die Nachfolgeregelung des Safe Harbor Abkommens, das vom Europäischen Gerichtshof für ungültig erklärt wurde. "Das Privacy Shield bringt gegenüber dem Safe Harbor Abkommen substanzielle Verbesserungen beim Datenschutz", sagte Dehmel.

Auf Empfehlung der Datenschutzaufsichtsbehörden (Artikel-29-Gruppe) und des EU-Datenschutzbeauftragten wurde der Wortlaut des Privacy Shields von den beiden Seiten noch einmal überarbeitet und konkretisiert. Insbesondere bei der Löschpflicht und der Regelung zur Weitergabe von Daten an Dritte wurde nachgebessert. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist. Eine längere Speicherung der Daten und deren Weiterverarbeitung ist nur unter bestimmten Voraussetzungen möglich, zum Beispiel für Forschungszwecke. Auch enthält das Privacy Shield jetzt zusätzliche Klarstellungen von den US-Behörden zur massenhaften Speicherung von Daten. Dehmel sagte: "Beide Verhandlungspartner haben Unklarheiten aus dem Weg geräumt. Das schafft eine gute Basis für die zukünftige Zusammenarbeit beim Datenschutz zwischen der EU und den USA." (Bitkom: ra)

eingetragen: 26.07.16
Home & Newsletterlauf: 25.08.16

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Debatte um die LuxLeaks-Affäre Stresstest: Weder Allzweckwaffe noch Placebo

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen