Ihr Warenkorb ist leer
Sie sind Gast
Datenschutz
27.01.2016
IDW-Initiative zum Safe-Harbor-Abkommen
Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern
Nach Ansicht des Institutes für Wirtschaftsprüfer (IDW) ist eine Nachfolge-Lösung für Datenübermittlungen nach dem Safe-Harbor-Abkommen mit den USA (in Form eines Safe-Harbor II) dringend erforderlich, da auch international vernetzte Wirtschaftsprüfungsgesellschaften von dem Urteil des Europäischen Gerichtshofs (EuGH) vom 6. Oktober 2015 belastet sind. Bislang waren der Datentransfer in die USA und die Speicherung auf dortigen Servern auf der Grundlage des Safe-Harbor-Abkommens möglich – der EuGH habe dieser Vorgehensweise jedoch die Grundlage entzogen. Die Datenschutzbehörden der EU-Mitgliedstaaten (Art. 29-Gruppe) haben bis Ende Januar 2016 eine Schonfrist gewährt. Bis dahin sollen die betroffenen Unternehmen alternative Grundlagen für eine Datenübermittlung schaffen. Über mögliche Alternativen besteht derzeit jedoch äußerste Unsicherheit.
Unklar ist, ob die grundsätzlichen Bedenken des EuGH gegen die Anwendung des Safe-Harbor-Abkommens auch andere Instrumente betreffen. So erteilen derzeit etwa die deutschen Datenschutzbehörden für verbindliche Unternehmensregelungen (sog. Binding Corporate Rules) keine Genehmigungen, bei den EU-Standardvertragsklauseln behalten sie sich eine Prüfung vor. Die betroffenen Unternehmen befinden sich zwar derzeit in der oben angesprochenen Schonfrist, aber aufgrund der enormen Rechtsunsicherheit insbesondere mit Blick auf den Zeitraum nach Ablauf der Frist wären ggf. neue Serverkonstellationen zu prüfen.
Die Verlagerung der Daten auf Server innerhalb der EU ist jedoch mit einem unverhältnismäßigem Aufwand verbunden und bis Ende Januar 2016 technisch nicht zu realisieren. Vor diesem Hintergrund bittet das IDW die zuständige EU-Kommissarin darauf hinzuwirken, dass als kurzfristige Maßnahme die Schonfrist der Art. 29-Gruppe bis zum erfolgreichen Abschluss eines neuen Safe Harbour-Abkommens mit den USA verlängert wird. Zudem sollte seitens der EU-Kommission und der Art. 29-Gruppe klargestellt werden, dass die anderen Übermittlungsgrundlagen – insbesondere die EU Standardverträge – weiterhin uneingeschränkt gültig sind.
Das IDW-Schreiben vom 15. Januar 2016 an die EU-Kommission steht gem. Angaben in IDW-Aktuell vom 20. Januar 2016 unter www.idw.de zum Download in Englisch und Deutsch zur Verfügung.
Abonnenten von COMPLIANCEdigital lesen die Zeitschrift PinG kostenfrei. Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.
Welche Instrumente sind betroffen?
Unklar ist, ob die grundsätzlichen Bedenken des EuGH gegen die Anwendung des Safe-Harbor-Abkommens auch andere Instrumente betreffen. So erteilen derzeit etwa die deutschen Datenschutzbehörden für verbindliche Unternehmensregelungen (sog. Binding Corporate Rules) keine Genehmigungen, bei den EU-Standardvertragsklauseln behalten sie sich eine Prüfung vor. Die betroffenen Unternehmen befinden sich zwar derzeit in der oben angesprochenen Schonfrist, aber aufgrund der enormen Rechtsunsicherheit insbesondere mit Blick auf den Zeitraum nach Ablauf der Frist wären ggf. neue Serverkonstellationen zu prüfen.
Verlängerung der Schonfrist dringend erforderlich
Die Verlagerung der Daten auf Server innerhalb der EU ist jedoch mit einem unverhältnismäßigem Aufwand verbunden und bis Ende Januar 2016 technisch nicht zu realisieren. Vor diesem Hintergrund bittet das IDW die zuständige EU-Kommissarin darauf hinzuwirken, dass als kurzfristige Maßnahme die Schonfrist der Art. 29-Gruppe bis zum erfolgreichen Abschluss eines neuen Safe Harbour-Abkommens mit den USA verlängert wird. Zudem sollte seitens der EU-Kommission und der Art. 29-Gruppe klargestellt werden, dass die anderen Übermittlungsgrundlagen – insbesondere die EU Standardverträge – weiterhin uneingeschränkt gültig sind.
Das IDW-Schreiben vom 15. Januar 2016 an die EU-Kommission steht gem. Angaben in IDW-Aktuell vom 20. Januar 2016 unter www.idw.de zum Download in Englisch und Deutsch zur Verfügung.
Literaturhinweis
Die aktuelle Ausgabe (1/2016) der Zeitschrift Privacy in Germany (PinG) beschäftigt sich schwerpunktmäßig mit der "Safe-Harbor"-Entscheidung des EuGH.Abonnenten von COMPLIANCEdigital lesen die Zeitschrift PinG kostenfrei. Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.