Bitkom zu Datentrasfers in die USA

Zeit, die Datenübermittlungen in die USA umzustellen

| Autor: Heidemarie Schuster

Für die Übermittlung von Daten in die USA gibt es rechtssichere Alternativen in Hinblick auf Safe Harbor.
Für die Übermittlung von Daten in die USA gibt es rechtssichere Alternativen in Hinblick auf Safe Harbor. (Bild: www.pixabay.com)

Ab dem 1. Februar 2016 sollten Unternehmen ihre Daten auf Basis von Safe Harbor nicht mehr in die USA übermitteln. Der Digitalverband Bitkom gibt Tipps zu Umstellung.

Im Oktober 2015 hat der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen zu Datentransfers in die USA für ungültig erklärt. Noch bis Ende Januar 2016 können betroffene Unternehmen ihre Datentransfers anpassen.

„Wer ab Februar 2016 weiterhin Daten auf Basis von Safe Harbor übermittelt, dem droht ein Bußgeld von bis zu 300.000 Euro“, sagt der Datenschutz-Experte bei Bitkom Consult, Andreas Schulz.

Wer ist betroffen?

Unternehmen sollten umgehend identifizieren, welche Datenübermittlungen bisher auf Grundlage des Safe-Harbor-Abkommens erfolgten, so der Bitkom. Recht klar lässt sich diese Frage beantworten, wenn mit US-Dienstleistern schriftliche Vereinbarungen vorliegen, die die Datenübermittlung regeln.

Achtung: Datenübermittlungen liegen unter Umständen schon dann vor, wenn zum Beispiel auf der eigenen Unternehmens-Webseite Web-Analyse-Dienste von US-Anbietern eingebunden werden. Hierzu gibt es oft keine schriftlichen Vereinbarungen, warnt der Digitalverband.

Aufsichtsbehörden

Unternehmen sollten sich bei der Bewertung ihres Handlungsbedarfs mit der Rechtsauffassung der Datenschutzbehörde in ihrem Bundesland vertraut machen. Die jeweiligen Ansprechpartner sind hier zu finden.

Wie Unternehmen reagieren sollten

Eine praxistaugliche Alternative zum Safe-Harbor-Abkommen seien dem Bitkom zufolge die sogenannten Standardvertragsklauseln der EU-Kommission. Datenübermittlungen in die USA seien weiterhin möglich, wenn die vertragliche Beziehung mit dem Dienstleister auf diese Vertragsklauseln gestützt werde. Als Reaktion auf die Safe-Harbor-Entscheidung bieten mehrere US-Dienstleister an, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen.

„Die Standardvertragsklauseln sind jedoch kein Bausatz, sondern müssen unverändert in die jeweiligen Verträge mit dem Dienstleister übernommen werden“, sagt Schulz. Darüber hinaus würden viele Provider anbieten, Daten in der EU zu speichern und zu verarbeiten – gegebenenfalls gegen Aufpreis.

Rechtssichere Alternativen

Als unkritisch gilt es, technisch zuverlässig anonymisierte Daten in die USA zu übermitteln, so der Bitkom. Im besten Fall seien solche Daten auch verschlüsselt.

„Die Verschlüsselung nach anerkanntem Stand der Technik führt dazu, dass Daten in den USA nicht deanonymisiert werden können“, sagt Schulz. Für die reine Datenspeicherung bei US-Cloud-Anbietern sei eine Verschlüsselung aus Sicht von Datenschutz und Datensicherheit daher sinnvoll. Sollen verschlüsselte Daten nach der Übermittlung jedoch bearbeitet werden können, ist dies meist nur schwer möglich.

Weitere Informationen

Weiterführende Informationen zum Safe-Harbor-Urteil hat der Bitkom in einer FAQ-Liste zusammengestellt. Über die Bitkom Akademie können sich Unternehmen in mehreren kostenfreien Online-Seminaren zu Safe Harbor informieren. Die Datenschutzexperten bei Bitkom Consult beraten Unternehmen zudem, welche Schritte künftig nötig sind, um Datenübermittlungen datenschutzkonform vorzunehmen.

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43824624 / Markt & Trends)