Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Mittwoch, 31. Mai 2017

Hinweise zum EU-U.S. Privacy Shield

Informationen und Formulare zur Rechtsgrundlage für Datenübermittlungen in die USA.

1. Bindungswirkung der Entscheidung

Mit der Entscheidung der Europäischen Kommission vom 12. Juli 2016 über den EU-U.S. Privacy Shield wurde eine neue Grundlage für Datenübermittlungen in die USA geschaffen. Der EU-U.S. Privacy Shield soll jedoch nur für Übermittlungen personenbezogener Daten an solche U.S. Unternehmen eine Grundlage bieten, die eine gültige Privacy Shield-Zertifizierung besitzen. Da die Entscheidung zum EU-U.S. Privacy Shield bindend ist, kann diese trotz der von den Datenschutzaufsichtsbehörden geäußerten Kritik als Grundlage für entsprechende Datenübermittlungen an zertifizierte Unternehmen dienen.

Weiterführende Dokumente:

 

2. Informationen für Betroffene

Das U.S. Handelsministerium führt eine offizielle Liste jener U.S.-Unternehmen, welche eine Privacy Shield-Zertifizierung besitzen:

https://www.privacyshield.gov/list [extern]

Die Europäische Kommission hat ferner einen Leitfaden veröffentlicht, in welchem die Rechte betroffener Personen gegenüber den zertifizierten U.S.-Unternehmen dargestellt werden:

Leitfaden zum EU-US-Datenschutzschild [extern]

 

Zu den Rechten gegenüber den U.S.-Unternehmen zählen:

  • Recht auf Information
  • gegebenenfalls Recht auf Widerspruch gegen eine Datenverarbeitung
  • Recht auf Auskunft
  • Recht auf Berichtigung unrichtiger Daten
  • gegebenenfalls Recht auf Löschung
  • Recht auf Inanspruchnahmen von Beschwerde-/Abhilfeverfahren  und
  • Recht auf Einreichung eines Antrags zur Anrufung der sogenannten Ombudsperson

Falls Sie Fragen zu Ihren Daten haben, die an ein zertifiziertes U.S.-Unternehmen auf der Grundlage des Privacy Shield übermittelt wurden, oder falls Sie eines Ihrer oben genannten Rechte ausüben wollen, sollten Sie sich zunächst direkt an das U.S.-Unternehmen wenden. Hierzu ist auf der Liste der zertifizierten U.S.-Unternehmen (www.privacyshield.gov/list [extern]) bei jedem Unternehmen unter einem Link "Questions or Complaints" eine Kontaktstelle angeboten. Das U.S.-Unternehmen ist verpflichtet, Ihre Anfrage binnen 45 Tagen zu beantworten.

Wenn eine Beschwerde auf diesem Weg nicht vollständig geklärt werden konnte, steht als letzte Instanz noch die Möglichkeit eines Schiedsverfahrens (binding arbitration) in den USA zur Verfügung. Nähere Informationen zum Schiedsverfahren entnehmen Sie dem Leitfaden für Betroffene der Europäischen Kommission (http://ec.europa.eu/justice/data-protection/files/eu-us_privacy_shield_guide_de.pdf [extern]) oder der Webseite des U.S. Handelsministeriums (https://www.privacyshield.gov/article?id=ANNEX-I-introduction [extern]).

Wenn Sie der Meinung sind, dass ein Privacy-Shield-zertifiziertes U.S.-Unternehmen, an welches Ihre Daten übermittelt worden sind, gegen seine Pflichten aus dem EU-U.S. Privacy Shield verstoßen hat oder die Rechte, die Ihnen nach dem Privacy Shield zustehen, verletzt hat, können Sie sich mit Ihrer Beschwerde auch direkt an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein wenden. Bitte nutzen Sie dafür das von den Datenschutzbehörden der EU-Mitgliedstaaten entwickelte Beschwerdeformular. So wird sichergestellt, dass alle Informationen, die für eine sinnvolle Bearbeitung Ihres Anliegens nötig sind, zur Verfügung stehen.

Das Beschwerdeformular liegt in folgenden Dateiformaten vor:

 

Für Beschwerden mit Blick auf von Ihnen angenommenen Zugriffe auf Ihre Daten durch U.S.-amerikanische Geheimdienste oder Sicherheitsbehörden nutzen Sie bitte das nebenstehende, von den Datenschutzbehörden der EU-Mitgliedstaaten entwickelte gesonderte Formular.

Das Ombudststellenformular liegt in folgenden Dateiformaten vor: