Nach Aufhebung der Safe-Habor Entscheidung durch den EuGH steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12. Juli 2016 mit dem EU-US Privacy Shield eine neue Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA zur Verfügung.
Der EU-US Privacy Shield kann genutzt werden, um personenbezogene Daten aus der Europäischen Union an entsprechend zertifizierte Unternehmen in den USA zu transferieren. Die für den Datenexport verantwortliche Stelle in der EU hat zunächst zu prüfen, ob das datenempfangende Unternehmen in den USA auf der Liste des US-Handelsministeriums geführt wird. Darüber hinaus ist zu prüfen, dass sich die Zertifizierung auch auf die Kategorie von Daten bezieht, die übermittelt werden sollen (z.B. Beschäftigtendaten).
Den von der Datenverarbeitung Betroffenen stehen gegenüber den US-Unternehmen diverse Rechte zu. Es bestehen insbesondere Auskunftsansprüche, Rechte zur Berichtigung unrichtiger Daten und ggf. das Recht auf Löschung bzw. auf Widerspruch gegen die Datenverarbeitung. US-Unternehmen sind verpflichtet, Anfragen von Betroffenen innerhalb von 45 Tagen zu beantworten. Bei Verstößen können sich die Betroffenen an Beschwerdestellen in den USA richten. Die zuständige Beschwerdestelle kann über die Liste des US-Handelsministeriums über den Eintrag zu dem jeweiligen Unternehmen unter „Questions or Complaints“ abgefragt werden.
Weitere Informationen zu EU-US Privacy Shield erhalten Sie im Leitfaden der Europäischen Kommission. Gerne stehen wir Ihnen auch für weitere Informationen zur Verfügung.
Datenübermittlungen in die USA können derzeit auch auf die die Entscheidungen der Europäischen Kommission zu Standardvertragsklauseln und auf verbindliche Unternehmensregelungen (Binding Corporate Rules – BCR) gestützt werden.